فرآیند تضمین امنیت سایبری از منظر حسابرسی داخلی
سال انتشار: 1399
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 666
فایل این مقاله در 16 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSIEM01_397
تاریخ نمایه سازی: 24 شهریور 1399
چکیده مقاله:
سازمان ها به طور روزافزون برای رشد خود به داده های دیجیتال متکی بوده و در یک شبکه پیچیده با تعداد زیادی از ذینفعان به هم پیوسته قرار دارند. ریسک سایبری چیزی نیست که بتوان از آن اجتناب نمود، بلکه باید آن را مدیریت کرد. حسابرسی داخلی باید بخش جدایی ناپذیر از فرایند تضمین امنیت سایبری باشد، زیرا حسابرسی داخلی دارای موقعیت منحصربه فردی برای نگاه سراسری به سازمان است. در حال حاضر چهار استاندارد و چهارچوب اصلی متمرکز بر سایبر شامل اهداف کنترل اطلاعات و فناوری های مرتبط، سازمان بین المللی استانداردسازی، انجمن حسابداران رسمی آمریکا و موسسه ملی استانداردها و فناوری می باشد. علاوه بر این مکانیزم های زیادی مانند ارزیابی ریسک، برخورد با ریسک، مدیریت ریسک، تضمین امنیت و حسابرسی وجود دارند که از تضمین امنیت سایبری برای جلوگیری از تهدیدات اصلی حمایت می کنند. در این تحقیق به تجزیه و تحلیل رویکردهای تضمین امنیت سایبری جهت تعیین مسائل اساسی و ضعف های موجود در دیدگاه حسابرسی داخلی و مدیریت ریسک پرداخته شده است. مدل ارائه شده نشان می دهد که چگونه حسابرسی داخلی و توابع امنیت اطلاعات می توانند با کمک یکدیگر سازمان ها را حمایت کنند تا یک سطح مقرون به صرفه از امنیت اطلاعات حاصل شود.
کلیدواژه ها:
نویسندگان
علی فاضل یزدی
مربی حسابداری، دانشگاه آزاد اسلامی، واحد یزد، باشگاه پژوهشگران جوان و نخبگان، یزد، ایران
ابوالفضل زارع مهرجردی
کارشناسی ارشد حسابداری،دانشکده اقتصاد،مدیریت و حسابداری،دانشگاه یزد،یزد،ایران