Interní audit kybernetické bezpečnosti – splňujete již požadavky NIS2 a umíte to jako auditor ověřit?
Dlouhý, ale výstižný název měl workshop pro interní auditory připravený ve spolupráci s Českým institutem interních auditorů a jehož úkolem tentokrát bylo provést interní auditory oblastí, která vyžaduje již hlubší orientaci v oblasti informačních technologií.
Jak vůbec přistupovat k auditu IT, ve které nemáte potřebné znalosti; na co se zaměřit a jak si usnadnit práci a přitom dodržet formální požadavky – o tom hovořil interní auditor, manager QMS, EMS, ISMS společnosti ITS a šéf brněnské pobočky Libor Štourač, jež má s touto oblastí více než bohaté zkušenosti.
Z jakého titulu promlouváme právě my k interním auditorům?
Jako dodavatel IT technologií klientům na lokální, ale i celosvětové úrovni sami podléháme řadě opatření, nařízení a dalších formálních požadavků, bez kterých již nelze fungovat. Náročné externí audity a zkušenosti z nich jsme se snažili promítnout právě do praktických rad a příkladů, nejen v souvislosti s nadcházející platností směrnice NIS2 a s ní souvisejícími povinnostmi, ale i s obecným cílem, jež by měl hrát hlavní roli v interním auditu – zlepšovat celkový stav organizace a prostřednictvím náprav posouvat celou společnost kupředu.
Auditorům se tak kolega Libor snažil přiblížit, jaké části auditu jsou relativně snadné a ověřitelné, na jaké části si dát naopak pozor, a kde už je na místě třeba přizvat i externí pomoc. Krátce jsme představili i naší aplikaci dTASK, jako šikovného pomocníka (nejen) v interním auditu.
Věříme, že si přítomní auditoři z řad privátních společností i veřejné správy odnesli užitečné informace a těšíme se na další workshop na podzim.
Přehled aktuálních vzdělávacích kurzů ČIIA naleznete na stránkách interniaudit.cz, pokud máte zájem o školení na míru přímo pro vaší společnost, neváhejte nás kontaktovat!
Co dalšího si přečíst
Podívejte se na další aktuality ze světa IT a dění ve společnosti ITS
