Tikrit Journal of Administrative and Economic Sciences (Sep 2023)
متطلبات التدقيق الداخلي لتعزيز الأمن السيبراني في الوحدات الاقتصادية في ضوء إرشادات معهد المدققين الداخليين IIA))
Abstract
هدفت الدراسة إلى تحديد مجموعة من المتطلبات التي يفترض توافرها بالشكل الذي يمكن المدقق الداخلي من أداء دوره بشكل فاعل كمقدم ضمانات مستقلة لمجلس الادارة لمجموعة الضوابط والتدابير الخاصة بالأمن السيبراني وبما يمكن أن يسهم في تحقيق كفاءتها وفاعليتها, من خلال تدقيق العمليات التي يقوم بها الخطان الأول والثاني المسؤولين عن وضع وتنفيذ هذه الضوابط، وذلك بالاستناد على الارشادات الصادرة من معهد المدققين الداخليين ((IIA، وقد توصلت الدراسة إلى ضرورة توافر مجموعة من المتطلبات المتمثلة بتزود المدقق الداخلي بمعرفة متطورة بتقنية المعلومات والعمل بعناية مهنية عالية والحفاظ على استقلاليته, وأن يتلقى المدققون الداخليون الدعم الكافي من مجلس الادارة بإتاحة الوقت وتوفير الموارد المالية اللازمة ودعم مشاركتهم في تطوير استراتيجية الأمن السيبراني في الوحدات الاقتصادية ومنحهم الصلاحيات الكافية لذلك، وتحديث منهج التدقيق الداخلي والتخطيط لعملية التدقيق السيبراني بشكل سنوي ومرن وعلى أساس المخاطر باستخدام منهجية ملائمة، فضلاً عن تعزيز العلاقات بين وظيفة التدقيق الداخلي ووظائف تقنية المعلومات والأمن السيبراني ومشاركتهم في رعاية مشاريع بحثية مشتركة او المشاركة في استضافة دورات تدريبية متعلقة بالأمن السيبراني والعمل بشكل تعاوني لتعزيز الأمن السيبراني في الوحدات الاقتصادية.
Keywords