فرآیند تضمین امنیت سایبری از منظر حسابرسی داخلی

سال انتشار: 1399
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 666

فایل این مقاله در 16 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CSIEM01_397

تاریخ نمایه سازی: 24 شهریور 1399

چکیده مقاله:

سازمان ها به طور روزافزون برای رشد خود به داده های دیجیتال متکی بوده و در یک شبکه پیچیده با تعداد زیادی از ذینفعان به هم پیوسته قرار دارند. ریسک سایبری چیزی نیست که بتوان از آن اجتناب نمود، بلکه باید آن را مدیریت کرد. حسابرسی داخلی باید بخش جدایی ناپذیر از فرایند تضمین امنیت سایبری باشد، زیرا حسابرسی داخلی دارای موقعیت منحصربه فردی برای نگاه سراسری به سازمان است. در حال حاضر چهار استاندارد و چهارچوب اصلی متمرکز بر سایبر شامل اهداف کنترل اطلاعات و فناوری های مرتبط، سازمان بین المللی استانداردسازی، انجمن حسابداران رسمی آمریکا و موسسه ملی استانداردها و فناوری می باشد. علاوه بر این مکانیزم های زیادی مانند ارزیابی ریسک، برخورد با ریسک، مدیریت ریسک، تضمین امنیت و حسابرسی وجود دارند که از تضمین امنیت سایبری برای جلوگیری از تهدیدات اصلی حمایت می کنند. در این تحقیق به تجزیه و تحلیل رویکردهای تضمین امنیت سایبری جهت تعیین مسائل اساسی و ضعف های موجود در دیدگاه حسابرسی داخلی و مدیریت ریسک پرداخته شده است. مدل ارائه شده نشان می دهد که چگونه حسابرسی داخلی و توابع امنیت اطلاعات می توانند با کمک یکدیگر سازمان ها را حمایت کنند تا یک سطح مقرون به صرفه از امنیت اطلاعات حاصل شود.

نویسندگان

علی فاضل یزدی

مربی حسابداری، دانشگاه آزاد اسلامی، واحد یزد، باشگاه پژوهشگران جوان و نخبگان، یزد، ایران

ابوالفضل زارع مهرجردی

کارشناسی ارشد حسابداری،دانشکده اقتصاد،مدیریت و حسابداری،دانشگاه یزد،یزد،ایران