从网络安全走向协同合作评估内部审计职能的优先事项——2015年内部审计能力与需求调查报告（精编版）.pdfVIP

从网络安全走向协同合作： 评估内部审计职能的优先事项 2015年内部审计能力与需求调查报告 (精编版) ◆ 甫瀚咨询公司 安全性，对我而言，是最重要的。我们借助计算机能够完成各种激动人心的事情，譬如安排 日常生活、与朋 友保持联系，一切都那么富有创造力——但是，如果我们不能解决安全问题 ，那将极大阻碍这一发展。 — — 比尔 ·盖茨 前言 2015年会重蹈2014年的覆辙，成为数据泄露事件泛滥的一年吗?不同规模的组织机构都正经历许多因网络 安全问题所带来的挑战和入侵等麻烦事，信息技术 (IT)部门对此显然承担主要职责。同时，内部审计人员通过 与执行管理层和部门负责人紧密合作，确保El常业务流程中包含网络安全管理，也能够在保证组织运营安全方面 扮演十分重要的角色。 在今年的内部审计能力和需求调查报告中，我们对网络安全风险的现状进行了专题阐述。调查结果发现，网 络安全是企业内部审计计划中一个主要的关注点，但它远不止是内部审计职能中唯一紧迫的问题。 ·董事会的参与以及审计计划是有效网络安全管理的关键。提到网络安全，表现最为出色的企业同时具备两 个特点：董事会的高度参与和年度审计计划中定义了网