グローバルリスク

 Risk in Focus は、内部監査人とその利害関係者が今日のリスク環境を理解し、監査計画を更新できるように、データに基づく実用的な調査を提供します。

Risk in Focus は、調査結果と地域別円卓会議を使用して、世界中の内部監査リーダーから次のような重要な洞察を明らかにします。

n 現在のリスク レベルと監査の優先順位。

n 過去 1 年間のリスク レベルの変動。

n 地域別のリスク要因。

n 主要なリスクに対処するための主要なプラクティス。

Risk in Focus は、2016 年にヨーロッパ研究所研究グループ (EIRG) によって最初に作成されました。

Global Risk in Focus は、ECIIA と内部監査財団が促進する共同パートナーシップです。

IIA 地域団体、IIA 研究所、企業スポンサーからの多大な支援を受け、財団はすべての IIA 地域団体の参加に深く感謝します。

1 2017 年 9 月、監査委員会向けのサイバー セキュリティと情報リスクに関するベスト プラクティス ガイドの最初のバージョンを公開しました。

2 サイバー セキュリティと情報リスクの重要な管理と制御に対する適切な保証を得ることは複雑に思えるかもしれません。私たちの目標は、監査委員会が複雑さを乗り越え、サイバー セキュリティと情報リスクの管理を理解し、疑問を抱くのを支援することです。

3 前回のガイドを公開してから、リスクの増大につながる可能性のある、情報とのやり取りや情報の管理方法に影響を与えるいくつかの変更がありました。これには、COVID-19 パンデミックによる仕事や生活の変化、デジタル化とクラウド ベースのサービスへの移行に対する継続的な需要が含まれます。政府が提供する戦略的アドバイス、ガイダンス、サポートも、これらの変更に合わせて更新され、サイバー セキュリティと情報リスクの管理への影響とリスクが詳細に説明されています。

この問題に注意を払う必要がある理由

4 情報は、あらゆる政府サービスの継続的な提供と運用の基礎となる重要なビジネス資産です。 5 省庁や公的機関は、データの機密性、完全性、可用性に自信を持たなければなりません。公的機関によって収集、保管、処理される個人データは、特定の法的および規制上の要件にも従う必要があります。6 サイバーインシデントは、公的機関の個人データ管理に対する脅威を増大させています。公共部門全体でハッキング、ランサムウェア、サイバー詐欺、偶発的な情報損失が明らかになっており、情報の漏洩が深刻化しています。前回のガイドが開発されて以来、組織の業務に深刻な混乱を引き起こす可能性のあるものを含む、標的型ランサムウェアの蔓延が進んでいます。

7 公共サービスのデジタル化が進む中、公共サービスとそのユーザーを保護するには、サイバー問題に関する現実的な理解が不可欠です。多くの組織では、知識が不足しています。