Sisäinen kyberturvallisuustarkastus - täytätkö jo NIS2-vaatimukset ja voitko todentaa tämän tarkastajana?

Pitkä, mutta osuvasti otsikoitu työpaja sisäisille tarkastajille, joka on valmisteltu yhteistyössä seuraavien tahojen kanssa Tšekin sisäisten tarkastajien instituutin kanssa ja sen tehtävänä oli tällä kertaa opastaa sisäisiä tarkastajia tietotekniikkaan syvällisempää perehtymistä vaativalla alalla.

Miten lähestyä IT-auditointia, jossa ei ole tarvittavaa tietämystä; mihin keskittyä ja miten tehdä työstäsi helpompaa muodollisia vaatimuksia noudattaen - tästä keskusteli Libor Štourač , sisäinen tarkastaja, ITS:n QMS:n, EMS:n ja ISMS:n johtaja ja Brnon sivuliikkeen päällikkö, jolla on enemmän kuin laaja kokemus tältä alalta.

Millä perusteella puhumme sisäisille tarkastajille?

IT-teknologian toimittajana paikallisille ja maailmanlaajuisille asiakkaillemme meitä koskevat monet toimenpiteet, määräykset ja muut muodolliset vaatimukset, joita ilman emme voi enää toimia. Olemme pyrkineet kääntämään vaativat ulkoiset tarkastukset ja niistä saadut kokemukset käytännön neuvoiksi ja esimerkeiksi, ei ainoastaan tulevan NIS2-direktiivin ja siihen liittyvien velvoitteiden yhteydessä, vaan myös sen yleisen tavoitteen pohjalta, jonka pitäisi olla sisäisessä tarkastuksessa tärkeässä roolissa - organisaation kokonaistilanteen parantaminen ja koko yrityksen eteenpäin vieminen korjausten avulla.

Libor yritti selittää tilintarkastajille, mitkä osat tarkastuksesta ovat suhteellisen helppoja ja todennettavissa, mitkä osat on syytä varoa ja missä on tarpeen pyytää ulkopuolista apua. Esittelimme myös lyhyesti sovelluksemme dTASKkätevänä apuvälineenä (ei ainoastaan) sisäisessä tarkastuksessa.

Uskomme, että yksityisten yritysten ja julkishallinnon tilintarkastajat saivat hyödyllisiä tietoja, ja odotamme innolla seuraavaa seminaaria syksyllä.

Yleiskatsaus CIIA:n nykyisistä koulutuskursseista löytyy verkkosivuilta. interniaudit.czJos olet kiinnostunut yrityksellesi räätälöidystä koulutuksesta, ota meihin yhteyttä. Ota yhteyttä!