Pārlekt uz galveno saturu
Meklēšanas rezultāti
Kibernoziegumu riska novērtējums atbilstoši COSO
Riska vadības rokasgrāmata
- Kibernoziegumu riska novērtējums atbilstoši COSO
- , kas organizācijām atklāj to, kā novērtēt savus mērķus, kas var ietekmēt kibernoziegumu riska novērtēšanas procesu. Lai novērtētu informācijas sistēmas
- nespēj pārvaldīt visus riskus, vadībai būtu jānosaka riska pieļaujamais/nepieļaujamais līmenis un jākoncentrē savas iespējas svarīgāko informācijas
- sistēmām. Ieviešot COSO 7. un 8. principu, organizācija veic detalizētāku kibernoziegumu riska izvērtējumu, novērtējot varbūtību un ietekmi uz mērķu
- sasniegšanu. Augstākā vadība, sadarbojoties ar biznesa procesos un IT pārvaldībā iesaistītajiem darbiniekiem, novērtē riskus, kas ietekmē mērķu
- sasniegšanu. Lai riska novērtēšanas process būtu efektīvs, tiem, kuri ir šajā procesā iesaistīti, jābūt izpratnei par organizācijas kibernoziegumu riska
Izveidota un komunicēta kvalitatīva informācija kibernoziegumu risku pārvaldībai un kontrolēm
Riska vadības rokasgrāmata
- ar kibernoziegumu risku novērtēšanu; datu pārveidošana informācijā. Ievērojot piesardzīguma principu kibernoziegumu risku vadībā, ir ļoti svarīgi
- tiek pamatota ar tās izcelsmes avotā pieejamajiem pierādījumiem. Vadība nosaka informācijas pārvaldības politiku ar skaidru atbildību un pienākumiem
- par informācijas kvalitāti. Izvērtējot trīs informācijas aspektus – uzticēšanās, riska komunikācija un drošības piemērošana –, rodas ieteikumi
- un konsekventiem rīcības virzieniem, proti, reaģēšanas iespējām, ikdienā saskaroties ar riskiem, kas apdraud informācijas drošību. Ļoti svarīgi ir izprast riska
- ieteikumiem. Turklāt, lai izvairītos no zema riska līmeņa (piemēram, 1% vai mazāk) vai pazīstamu notikumu (piemēram, informācijas drošības vai brīdinājuma
Aktualizētā modeļa izmaiņas salīdzinājumā ar iepriekšējo modeli
Riska vadības rokasgrāmata
- , izmaksu vadība un citi faktori organizācijas vadībai jāņem vērā darbības nodrošināšanai un nepieciešamo resursu novērtēšanai. Aktualizētais modelis
- precīzāka un detalizētāka; ziņošana korporatīvās sociālās atbildības ietvaros ir saistošāka ieinteresētajām pusēm. Izmaiņas organizācijas vadībā, ievērojot
- izmaiņas vadībā ir saistītas, piemēram, ar valdes neatkarību, prasmju un iemaņu profiliem, valdes un audita komitejas novērtēšanas procesu, kas savukārt
- ietekmē organizācijas riska profilu. Pamatizmaiņas kontroles vidē ietver: piecus apvienotus principus, kas saistīti ar integritātes un ētikas vērtībām
- par neatbilstībām, pārkāpumiem, tai skaitā iespējamo korupciju un krāpšanos, izmeklēšana un tās rezultāti, kā arī darbinieku mācības; paplašinātu riska