Pārlekt uz galveno saturu
Meklēšanas rezultāti
COSO aizsardzībai pret kibernoziegumiem
Riska vadības rokasgrāmata
- datus. Nav iespējams izvairīties no kibernoziegumu riska, bet ir iespējams to pārvaldīt. Neskatoties uz kibernoziegumu draudiem nākotnē, ir skaidrs
- nav iespējama. Tā kā kiberuzbrucēji turpina meklēt jaunus veidus, kā izmantot organizāciju vājās puses, no kibernoziegumu riska nav iespējams
- , organizācijai ir jāizvērtē savs kibernoziegumu riska profils, izmantojot COSO iekšējās kontroles elementus, piemēram, uzdodot šādus jautājumus: Kontroles vide
- : vai valde izprot organizācijas kibernoziegumu riska profilu, un vai valdes locekļi ir informēti par to, kā organizācija pārvalda ar kibernoziegumiem
- , kā tie tiek paziņoti un kā tiek noteiktas korektīvo pasākumu prioritātes? Kā organizācija uzrauga kibernozieguma riska pārvaldību? 7.1.1. tabula
Vajadzība pēc risku līdervadības
Riska vadības rokasgrāmata
- vadība (risk management), risku pārvalde (risk governance) – un liekot arvien lielāku uzvaru uz efektivitāti un riska kultūru, mūsdienu risku vadībā
- saspringtāka; vienlaikus viņi nespēj deleģēt augstākā līmeņa atbildību ne par risku vadību un iekšējām kontrolēm, jo riska apetītes noteikšana un risku
- riska kultūras nodrošināšanu viscaur iestādē. Tomēr, lai panāktu elastību situācijās, ko raksturo nestabilitāte, nenoteiktība, sarežģītība
- savus pienākumus. Elastība tiešā veidā ietver riska funkcijas pārveidošanu – pāreju no reaģējošas pieejas, kas bieži orientēta tikai uz šodienas
- nostiprinātu riska kultūru visos iestādes līmeņos, nodrošinot, ka eksistē pareizie pienākumi, atbildība, nepieciešamās kompetences un kontroles. Riska