العنوان بلغة أخرى: |
Internal Audit Requirements to Enhance Cybersecurity in Economic Units in Considering the Institute of Internal Auditors "IIA" Guidelines |
---|---|
المصدر: | مجلة تكريت للعلوم الإدارية والاقتصادية |
الناشر: | جامعة تكريت - كلية الإدارة والاقتصاد |
المؤلف الرئيسي: | البرزنجي، سهى يونس علي (مؤلف) |
المؤلف الرئيسي (الإنجليزية): | Al Barzngi, Suha Younis Ali |
مؤلفين آخرين: | السقا، زياد هاشم يحيى (م. مشارك) |
المجلد/العدد: | مج19, ع63 |
محكمة: | نعم |
الدولة: |
العراق |
التاريخ الميلادي: |
2023
|
الشهر: | أيلول |
الصفحات: | 94 - 112 |
ISSN: |
1813-1719 |
رقم MD: | 1423510 |
نوع المحتوى: | بحوث ومقالات |
اللغة: | العربية |
قواعد المعلومات: | EcoLink |
مواضيع: | |
كلمات المؤلف المفتاحية: |
التدقيق الداخلي | الأمن السيبراني | متطلبات التدقيق الداخلي | تعزيز الأمن السيبراني | إدارة المخاطر | Internal Audit | Cybersecurity | Internal Audit Requirements | Cybersecurity Enhancement | Risk Management
|
رابط المحتوى: |
الناشر لهذه المادة لم يسمح بإتاحتها. |
المستخلص: |
هدفت الدراسة إلى تحديد مجموعة من المتطلبات التي يفترض توافرها بالشكل الذي يمكن المدقق الداخلي من أداء دوره بشكل فاعل كمقدم ضمانات مستقلة لمجلس الإدارة لمجموعة الضوابط والتدابير الخاصة بالأمن السيبراني وبما يمكن أن يسهم في تحقيق كفاءتها وفاعليتها، من خلال تدقيق العمليات التي يقوم بها الخطان الأول والثاني المسؤولين عن وضع وتنفيذ هذه الضوابط، وذلك بالاستناد على الإرشادات الصادرة من معهد المدققين الداخليين (IIA)، وقد توصلت الدراسة إلى ضرورة توافر مجموعة من المتطلبات المتمثلة بتزود المدقق الداخلي بمعرفة متطورة بتقنية المعلومات والعمل بعناية مهنية عالية والحفاظ على استقلاليته، وأن يتلقى المدققون الداخليون الدعم الكافي من مجلس الإدارة بإتاحة الوقت وتوفير الموارد المالية اللازمة ودعم مشاركتهم في تطوير استراتيجية الأمن السيبراني في الوحدات الاقتصادية ومنحهم الصلاحيات الكافية لذلك، وتحديث منهج التدقيق الداخلي والتخطيط لعملية التدقيق السيبراني بشكل سنوي ومرن وعلى أساس المخاطر باستخدام منهجية ملائمة، فضلا عن تعزيز العلاقات بين وظيفة التدقيق الداخلي ووظائف تقنية المعلومات والأمن السيبراني ومشاركتهم في رعاية مشاريع بحثية مشتركة أو المشاركة في استضافة دورات تدريبية متعلقة بالأمن السيبراني والعمل بشكل تعاوني لتعزيز الأمن السيبراني في الوحدات الاقتصادية. The study aimed to identify a set of requirements that are supposed to be met in a way that enables the internal auditor to perform his role effectively as an independent guarantee provider for the Board of Directors for a set of controls and measures for cybersecurity and what can contribute to achieving its efficiency and effectiveness, through auditing the operations carried out by the first and second lines responsible for developing and implementing these controls, based on the instructions issued by the Institute of Internal Auditors (IIA), and the study found the need to meet a set of requirements It is to provide the internal auditor with advanced knowledge of information technology and work with high professional care and maintain his independence, and that the internal auditors receive sufficient support from the Board of Directors by allowing time, providing the necessary financial resources, supporting their participation in developing the cybersecurity strategy in economic units and granting them sufficient powers for that, updating the internal audit approach and planning for the cyber audit process on an annual and flexible basis and on a risk-based basis using an appropriate methodology, as well as strengthening the relationships between the internal audit function and technical functions. Information, cybersecurity, and work collaboratively to enhance cybersecurity in economic units. |
---|---|
ISSN: |
1813-1719 |