چارچوب کنترل داخلی یکپارچه در عصر سایبری و حسابرسی ریسک سایبری

هرچقدر سازمان‌ها اطلاعات بیشتری در مورد تهدیدات سایبری که به احتمال زیاد بر زیرساخت‌ها تاثیر می‌گذارند داشته باشند ، بهتر می‌توانند ریسک سایبری را کاهش دهند. هدف از این تحقیق بررسی این موضوع است که چگونه چارچوب کنترل داخلی یکپارچه (2013) به مدیریت ریسک وکنترل-های ریسک سایبری کمک می‌کند. و همچنین نقش حسابرسی داخلی در کنترل مدیریت ریسک سایبری، برای سازمان‌ها را نشان می‌دهد. با اتکا به روش پژوهش کتابخانه‌ی، تحقیقات پیشین مورد مطالعه و نتایج آنها مورد تجزیه و تحلیل و بررسی قرار گرفته است. نتایج حاصل از این پژوهش بیانگیر این مطلب می‌باشد که سازمان‌ها باید در زمینه مدیریت ریسک سایبری سرمایه‌گذاری کنند و بسته به جایگاه‌های که درآن قرار دارند کنترل ریسک سایبری را در اولویت، اهداف استراتژیک و برنامه‌های آتی قرار دهند. همانطور که محیط سایبری تکامل می یابد، مدیریت ریسک و حسابرسی داخلی باید سرعت خود را حفظ کنند و در مرحله برنامه ریزی برنامه حسابرسی، باید چشم انداز تهدید سایبری گسترده را در نظر بگیرد. درحقیقت، سازمان‌ها با تمرکز روی اجرای چارچوب 2013 ریسک‌های سایبری خود را شناسایی و در بهترین فرصت آمادگی عکس العمل مناسب جهت مقابله با خطرات ناشی از دنیای سایبری محور را، از خود نشان خواهد داد. در نهایت، ایجاد فرهنگی برمبنای امنیت سایبری، ارزیابی مستمر تمامی تکنولوژی‌هایی مورد استفاده ، ارزیابی مستمر‎ سیستم‌های آسیب‌پذیری، تحلیلی جامع در مورد نمونه حمله‌های سایبری انجام شده در سازمان‌ها ، انجام فعالیت‌های مدیریت ریسک سایبری بصورت مستمر و آموزش امنیت سایبری، مهمترین مواردی هستند که باید مد نظر سازمان‌ها قرار گیرند.

coso in the cyber age and auditing cyber risks

the more information organizations have about the cyber threats most likely to affect substruction, the better they can reduction cyber risk. the purpose of this research is to review how the coso (2013) helps risk management and cyber risk controls. it also shows the role of internal auditing in cyber risk management control for organizations. based on the library research method, previous researches have been studied and their results have been analyzed and examined. the results of this study indicate that organizations should invest in cyber risk management and prioritize cyber risk control, strategic goals and future plans depending on their positions. as the cyber environment evolves, risk management and internal auditing will need to keep pace. . indeed, by focusing on the implementation of the 2013 framework, companies will identify their cyber risks and at the best opportunity, they will show their readiness to react appropriately to face the risks caused by the cyber world. finally, creating a culture based on cyber security, continuous evaluation of all technologies used, continuous evaluation of vulnerable systems, comprehensive analysis of examples of cyber attacks carried out in organizations, continuous cyber risk management activities and cyber security training, these are the most important things that organizations should consider.