Vor diesem Hintergrund wurde jetzt der neue Praxisleitfaden „Auditing Cyber Incident Response and Recovery“ veröffentlicht. Der Leitfaden in englischer Sprache behandelt mit Cyberangriffen zusammenhängende Risiken und Kontrollen und unterstützt die Interne Revision bei der Planung von Prüfungsaufträgen. Er enthält Verweise auf externe Kontrollrahmenwerke und geht insbesondere auf folgende Punkte ein:
Cybersecurity-Aktivitäten lassen sich in drei übergeordneten Kontrollziele unterteilen: Sicherheit bei der Planung, Prävention und Aufdeckung. Auf dieser Grundlage basiert der ebenfalls veröffentlichte Praxisleitfaden „Auditing Cybersecurity Operations: Prevention and Detection“.
Beide Leitfäden stehen für DIIR-Mitglieder zum Download bereit:
Auditing Cyber Incident Response and Recovery
Auditing Cybersecurity Operations: Prevention and Detection
Cyber Security in der RisikoberichterstattungHerausgegeben von Dr. Carola RinkerDer digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss.
Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen. |
Um unseren Webauftritt für Sie und uns erfolgreicher zu gestalten und
Ihnen ein optimales Webseitenerlebnis zu bieten, verwenden wir Cookies.
Das sind zum einen notwendige für den technischen Betrieb. Zum
anderen Cookies zur komfortableren Benutzerführung, zur verbesserten
Ansprache unserer Besucherinnen und Besucher oder für anonymisierte
statistische Auswertungen. Um alle Funktionalitäten dieser Seite gut
nutzen zu können, ist Ihr Einverständnis gefragt.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Notwendige | Komfort | Statistik
Bitte wählen Sie aus folgenden Optionen: