Dokument Cybersecurity Topical Requirement jest teraz otwarty na ostateczne uwagi. Ten dokument, będący istotną częścią International Professional Practices Framework®, zawiera obowiązkowe wymagania dotyczące zarządzania, oceny ryzyka i procesów kontrolnych w zakresie cyberbezpieczeństwa.
Kluczowe Informacje:
Ład: Ocena, czy polityki i procedury cyberbezpieczeństwa są ustanowione i aktualizowane, role i obowiązki są jasno zdefiniowane, a aktualizacje dotyczące celów cyberbezpieczeństwa są komunikowane zarządowi.
Zarządzanie Ryzykiem: Ocena procesów zarządzania ryzykiem w organizacji, zapewnienie udziału zespołów międzyfunkcyjnych oraz weryfikacja, czy polityki są oparte na szeroko przyjętych ramach, takich jak NIST i COBIT.
Procesy Kontrolne: Zapewnienie, że kontrole cyberbezpieczeństwa są priorytetowe, odpowiednio zasobowane i zintegrowane z cyklem życia systemu. Obejmuje to segmentację sieci, szyfrowanie i reagowanie na incydenty.
BW ADVISORY Sp. z o.o. i Akademia IT GRC przetłumaczyły ten dokument na język polski i opracowują wytyczne dla polskich audytorów, aby wdrożyć te standardy w codziennych audytach cyberbezpieczeństwa. Wytyczne te pomogą audytorom skutecznie przejść na nowe globalne standardy.
Dodatkowo, włączamy te wytyczne do naszych szkoleń z zakresu audytu cyberbezpieczeństwa, aby zapewnić audytorom kompleksowe wsparcie w trakcie tego przejścia. Szkolenie obejmie wszystkie aspekty Cybersecurity Topical Requirement, zapewniając audytorom odpowiednie przygotowanie do radzenia sobie z pojawiającymi się zagrożeniami cybernetycznymi i utrzymaniem zgodności.
Twój wkład jest kluczowy! Weź udział w procesie końcowego przeglądu, aby pomóc w kształtowaniu skutecznych praktyk cyberbezpieczeństwa.
Attention Auditors and Cybersecurity Professionals
The Cybersecurity Topical Requirement document is now open for final public input. This document, an essential part of the International Professional Practices Framework®, includes mandatory requirements for cybersecurity governance, risk management, and control processes.
Key Insights:
Governance: Assess whether cybersecurity policies and procedures are established and updated, roles and responsibilities are clearly defined, and updates on cybersecurity objectives are communicated to the board.
Risk Management: Evaluate the organization's risk management processes, ensure cross-functional teams are involved, and verify that policies are based on widely adopted frameworks like NIST and COBIT.
Control Processes: Ensure cybersecurity controls are prioritized, adequately resourced, and integrated into the system development life cycle. This includes network segmentation, email encryption, and incident response.
BW ADVISORY Sp. z o.o. and Akademia IT GRC have translated this document into Polish and are developing guidelines for Polish auditors to implement these standards in daily cybersecurity audits. These guidelines will help auditors effectively transition to the new Global Standards.
Additionally, we are incorporating these guidelines into our cybersecurity audit trainings to provide auditors with comprehensive support during this transition. This training will cover all aspects of the Cybersecurity Topical Requirement, ensuring auditors are well-equipped to handle emerging cybersecurity risks and maintain compliance.
Autor: Sebastian Burgemejster
Comments