Gradiva izobraževanj

Kako do več dodane vrednosti IT revizije

V času vse večje digitalizacije poslovanja podjetij so vse pogostejša in povečana tveganja s področja informacijske varnosti in dostopnosti do informacijskih sistemov, ki jih želijo družbe primerno obvladovati z vzpostavljenimi notranjimi kontrolami. Zato je pomembno preverjanje ali so te kontrole primerno vzpostavljene ter ali tudi primerno delujejo. Takšne so tudi v zadnjem času vse pogostejše zahteve revizijskih komisij in nadzornih svetov glede nadzora na področju IT varnosti.
So pa takšna povpraševanja za izvedbo IT revizij v praksi precej splošna, zato ne prinašajo ustrezne dodane vrednosti za revidirano družbo kot bi jo bolj natančno opredeljeno povpraševanje, ki upošteva kaj je za posamezno podjetje pomembno. Že samo področje kibernetske (ne)varnosti je zelo široko in zato časovno in stroškovno obsežno pri izvedbi takšne revizije. To lahko vodi do neučinkovitosti takšnih revizij, ki so potem pogosto tudi neuporabne za revidirane družbe. Revizor lahko sicer sugerira področja pregleda, vendar so različna področja pri različnih organizacijah, zelo različno pomembna in tvegana. Z vidika učinkovitosti je zato zelo pomembno, da vemo kaj želimo imeti od pregleda.

Na webinarju smo na kratko predstavili različna področja IT revizij in podane smernice glede smiselnosti različnih vrst pregledov v različnih organizacijah. To je odvisno od vrste dejavnikov:

  • kako zrela je organizacija na področju IT varnosti,
  • kako visoko je posamezna organizacija avtomatizirana,
  • s kakšnimi vrstami podatkov upravlja posamezna organizacija idr.

Udeležencem smo želeli približati razumevanje heterogenosti informacijskih sistemov in predstaviti na kakšen način je smiselno pristopiti k nadzoru nad njimi. Na ta način bodo lažje nadzorovali tveganja na področju zagotavljanja informacijske varnosti, posledično pa tudi podatkov in informacij organizacije.

Celoten dokument je na voljo samo članom ZNS.

Postanite član ZNS Prijava v moj ZNS

Brezplačno prenesite celoten dokument! (1/2)

Nečlanom omogočamo prenos dveh celotnih dokumentov iz naše bogate knjižnice izobraževalnih vsebin!

Največkrat prenešene vsebine

Priporočila dobre prakse sodelovanje delavcev v organu nadzora

Priporočila dobre prakse sodelovanje delavcev v organu nadz ...

Poglej dokument
05. 10. 2023 - Gradiva izobraževanj - dr. Anja Strojin Štampar in Gorazd Podbevšek sodelovanje delavcev

O pomenu in korporativni integriteti v praksi - razvoj kompetenc za nadzornike

Na Združenju nadzornikov Slovenije (ZNS) smo skupaj z drugi ...

Poglej dokument
01. 04. 2022 - Gradiva izobraževanj - Boštjan Trstenjak etika, korporativna integriteta

Postanite član ZNS in si zagotovite številne prednosti:

  • vse strokovne vire, ki so potrebni za vaše delo,
  • gradiva in posnetke izobraževanj,
  • hitro strokovno pomoč in dostop do zbirke pravnih nasvetov,
  • obveščanje o domačih in mednarodnih novostih, strokovnih stališčih ZNS, odprtih javnih pozivih za članstvo v nadzornih svetih ali komisijah,
  • udeležba na brezplačnih članskih dogodkih in znižana kotizacije za izobraževanja.

Člane spodbujamo k strokovnemu razvoju in spoštovanju profesionalne etike.

Več o članstvu

Slika 1
Slika 1
Slika 1
Slika 1

Združenje nadzornikov Slovenije v številkah 2023

729

članov

13

korporativnih članov

661

imetnikov Certifikata ZNS

3273

imetnikov Potrdila za nadzornike

48 izobraževanj

1093

udeležencev izobraževanj

Piškotki

Spletno mesto za namen izboljšave delovanja uporablja piškotke.
Z uporabo strani soglašate z uporabo piškotkov.

Odpri/zapri