1 90 Table of Contents 92 157

URN_NBN_SI_DOC-U6L59CQ7

Novosti pri pravilih notranjega revidiranja 91 jima razkriti vsa tveganja, ki so povezana s tem. Če se vodstvo odloči sprejeti ta tveganja (kar mora biti ustrezno dokumentirano in razkrito), je treba implementirati določene kontrole za zmanjševanje prevzetih tveganj in te kontrole obdobno ocenjevati. Dokument opisuje, kako naj notranji revizor ravna v takem primeru, in našteva tudi naloge in odgovornosti, ki pa jih notranji revizor nikakor ne sme sprejeti (npr. določanje apetita po tveganjih). 4.3. Revidiranje pametnih naprav: navodila notranjim revizorjem za poznavanje in revidiranje pametnih naprav Revidiranje pametnih naprav: navodila notranjim revizorjem za poznavanje in revidiranje pametnih naprav (angl. Auditing Smart Devices: An Internal Auditor's Guide to Understanding and Auditing Smart Devices ) je Globalna smernica za revizijo tehnologij (GTAG), ki je izšla v avgustu 2016. Danes si življenja brez pametnih telefonov, tablic in drugih pametnih naprav skoraj ne znamo več predstavljati. V nekaterih organizacijah je celo zaželeno, da se pri delu uporabljajo naprave, ki so last posameznika in ne organizacije (t. i. bring your own device). Vprašanje pa je, ali notranji revizorji na tak način razmišljamo samo v smislu uporabe teh naprav pri svojem delu ali se zavedamo tudi tveganj, ki jih uporaba prinaša. Tveganja se nanašajo tako na področje skladnosti (organizacija pričakuje od zaposlenega, da sam poskrbi za ustrezno varovanje na napravah), zasebnosti (na pametnem telefonu hranimo osebne slike, lahko organizacija dostopa do njih?), varnosti (pametno napravo imamo v nasprotju z osebnim računalnikom ves čas pri sebi, zato se poveča možnost kraje), pa tudi na področje informacijske varnosti (kako so urejeni hramba podatkov, varnostne kopije, operacijski sistemi, povezave ...). Dokument opisuje nekatere uporabne kontrole, katerih implementacijo in delovanje bi moral preveriti notranji revizor, in daje razmislek o dodatnih kontrolah, ki bi jih moralo uvesti poslovodstvo (politike, postopki). V praktičnem delu smernice je priložen revizijski program za revidiranje pametnih naprav. 4.4. Presojanje tveganja kibernetske varnosti: vloge treh linij obrambe Presojanje tveganja kibernetske varnosti: vloge treh linij obrambe (angl. Assessing Cybersecurity Risk: Roles of the Three Lines od Defense ) je Globalna smernica za revizijo tehnologij (GTAG), ki je izšla v septembru 2016. Globalna smernica za

RkJQdWJsaXNoZXIy