Pārlekt uz galveno saturu
Meklēšanas rezultāti
Krāpšanas vai iespējamo krāpšanas gadījumu atklāšana
Riska vadības rokasgrāmata
- pārbaudi, izvērtējot iespējamo riska pakāpi uzticētajā darba jomā; veic plānotas pārbaudes, veidojot komisijas sastāvu no vairākām struktūrvienībām, kā arī
- un/vai demonstrēt apņemšanos to īstenot/uzturēt. Vadība Finanšu vadības pieredzes trūkums un profesionalitātes trūkums galveno
- vai šablonus; risku novērtēšana – izstrādāt īpašas pārbaudes, lai identificētu nozīmīgas potenciālas krāpšanas, izmantojot riska novērtējumu
- uz ziņošanu par krāpšanu: vadība apņemas, ka izteiktās aizdomas/bažas tiek gaidītas un uz tām tiek nopietni reaģēts; iestāde nodrošina vairākas
- par to, kā vadība rīkosies, saņemot informāciju par aizdomām par krāpšanu, un apliecinājumu, ka darbinieki necietīs no tā, ka sniegta informācija
Kibernoziegumu riska novērtējums atbilstoši COSO
Riska vadības rokasgrāmata
- Kibernoziegumu riska novērtējums atbilstoši COSO
- , kas organizācijām atklāj to, kā novērtēt savus mērķus, kas var ietekmēt kibernoziegumu riska novērtēšanas procesu. Lai novērtētu informācijas sistēmas
- nespēj pārvaldīt visus riskus, vadībai būtu jānosaka riska pieļaujamais/nepieļaujamais līmenis un jākoncentrē savas iespējas svarīgāko informācijas
- sistēmām. Ieviešot COSO 7. un 8. principu, organizācija veic detalizētāku kibernoziegumu riska izvērtējumu, novērtējot varbūtību un ietekmi uz mērķu
- sasniegšanu. Augstākā vadība, sadarbojoties ar biznesa procesos un IT pārvaldībā iesaistītajiem darbiniekiem, novērtē riskus, kas ietekmē mērķu
- sasniegšanu. Lai riska novērtēšanas process būtu efektīvs, tiem, kuri ir šajā procesā iesaistīti, jābūt izpratnei par organizācijas kibernoziegumu riska
Izveidota un komunicēta kvalitatīva informācija kibernoziegumu risku pārvaldībai un kontrolēm
Riska vadības rokasgrāmata
- ar kibernoziegumu risku novērtēšanu; datu pārveidošana informācijā. Ievērojot piesardzīguma principu kibernoziegumu risku vadībā, ir ļoti svarīgi
- tiek pamatota ar tās izcelsmes avotā pieejamajiem pierādījumiem. Vadība nosaka informācijas pārvaldības politiku ar skaidru atbildību un pienākumiem
- par informācijas kvalitāti. Izvērtējot trīs informācijas aspektus – uzticēšanās, riska komunikācija un drošības piemērošana –, rodas ieteikumi
- un konsekventiem rīcības virzieniem, proti, reaģēšanas iespējām, ikdienā saskaroties ar riskiem, kas apdraud informācijas drošību. Ļoti svarīgi ir izprast riska
- ieteikumiem. Turklāt, lai izvairītos no zema riska līmeņa (piemēram, 1% vai mazāk) vai pazīstamu notikumu (piemēram, informācijas drošības vai brīdinājuma
Aktualizētā modeļa izmaiņas salīdzinājumā ar iepriekšējo modeli
Riska vadības rokasgrāmata
- , izmaksu vadība un citi faktori organizācijas vadībai jāņem vērā darbības nodrošināšanai un nepieciešamo resursu novērtēšanai. Aktualizētais modelis
- precīzāka un detalizētāka; ziņošana korporatīvās sociālās atbildības ietvaros ir saistošāka ieinteresētajām pusēm. Izmaiņas organizācijas vadībā, ievērojot
- izmaiņas vadībā ir saistītas, piemēram, ar valdes neatkarību, prasmju un iemaņu profiliem, valdes un audita komitejas novērtēšanas procesu, kas savukārt
- ietekmē organizācijas riska profilu. Pamatizmaiņas kontroles vidē ietver: piecus apvienotus principus, kas saistīti ar integritātes un ētikas vērtībām
- par neatbilstībām, pārkāpumiem, tai skaitā iespējamo korupciju un krāpšanos, izmeklēšana un tās rezultāti, kā arī darbinieku mācības; paplašinātu riska