مجلة البنوك العدد 5 مجلد 42 الالكتروني1

دراسات 55 الائتمــان والخصــم، بينمــا تتطلــب الكيانــات المتداولــة علنًــا SOX (خاصـة الشـركات متعـددة الجنسـيات) الامتثـال لــ . ولتطويــر نهــج متكامــل لتدقيــق الأمــن الســيبراني فمــن الأهميــة وضــع سياســات الأمــن الســيبراني وإدارة المخاطــر والامتثـال مركزيـة فـي وثيقـة عمـل واحـدة موحـدة، لمسـاعدة مدققــي الأمــن الســيبراني علــى اكتســاب فهــم أكثــر اكتمــالاً لسـيبرانية المؤسسـة وهـذا بـدوره يجعـل مـن السـهل علـى المدقــق تحديــد الثغــرات بشــكل متزامــن لأن هنــاك علاقــة قائمــة ودائمــة مــا بيــن الأمــن الســيبراني وإدارة المخاطــر والامتثــال. يجــب علــى مدققــي الأمــن الســيبراني مراجعــة معاييــر ومتطلبــات الامتثــال ذات الصلــة قبــل بــدء التدقيــق. إذا كان لــدى المنظمــة وظيفــة امتثــال، فيتوجــب عليهــا مشــاركة المعلومــات ذات الصلــة مــع فريــق التدقيــق. حيــث تتيـح مشـاركة معلومـات الامتثـال لمدققـي الأمـن السـيبراني البقـاء علـى اطـ ع دائـم بالتغييـرات فـي التشـريعات واللوائـح، ومواءمــة عمليــات تدقيــق معينــة مــع الاحتياجــات الملحــة للمؤسســة. وتحقيقًــا لهــذه الغايــة، مــن المهــم أن تجتمــع لجنــة التدقيــق الداخلــي ولجنــة التدقيــق مــع رئيــس قســم المعلومـات ومسـؤولي أمـن المعلومـات بانتظـام لمناقشـة قضايـا الأمـن السـيبراني المهمـة، ومشـاركة الفهـم المطلـق بشــأن التهديــدات الناشــئة ونقــاط الضعــف. قــد يكــون مــن المفيــد اســتخدام الأدوات الآليــة (مثــل لوحــات المعلومـات) التـي تسـاعد فـرق العمـل علـى التواصـل بسلاسـة وتنســيق أنشــطة التدقيــق بكفــاءة. ويمكــن إعــداد مســتودع بيانــات مركــزي حيــث يمكــن لفــرق التدقيــق الداخلــي والامتثــال وتكنولوجيــا المعلومــات الحفــاظ بســهولة علــى البيانــات ذات الصلــة والوصــول إليهــا ومشــاركتها فــي الســحابة ليســهل الوصــول إليهــا مــن قبــل كل فريــق. ويســمح هــذا المســتودع المركــزي لفــرق التدقيــق بتحديــد المخاطرالأمنيــة للكيانــات الخاضعـة للتدقيـق وأصـول تكنولوجيـا المعلومـات والضوابـط واللوائــح والعوامــل الرئيســية الأخــرى فــي تدقيــق الأمــن السـيبراني. ويسـمح تدفق البيانات المتكامل بسلاسـة التدقيق الداخلــي، وبتحديــد كيــف يمكــن لمخاطــر الأمــن الســيبراني أو التحكــم غيــر الفعــال أن يؤثــر علــى المؤسســة بأكملهــا. وعليــه ســيتمكن المدقــق الداخلــي بعــد ذلــك مــن تقديــم توصيــات مســتهدفة بشــكل اســتباقي لحــل المشــكلات المحــددة. وعلــى الصعيــد العالمــي، أصبــح مــن الصعــب للغايــة العثــور علــى موظفيــن مناســبين لســد النقــصفــي مهــارات الأمــن الســيبراني. ويجــب علــى المنظمــات اســتحداث قائمــة بأفــراد أمــن المعلومــات ومســؤولياتهم كخطــوة أساســية فــي التعامـل مـع قضايـا الأمـن السـيبراني علـى أسـاسمسـتمر. وتعــد مقابــ ت الموظفيــن جــزءاً مهمًــا مــن عمليــات تدقيــق الأمن السيبراني لأنها تسعى إلى تحديد ما إذا كانت المنظمة لديهـا موظفيـن ذو كفـاءة عاليـه فـي مجـال الأمـن السـيبراني للمسـاعدة فـي الدفـاع ضـد المخاطـر الإلكترونيـة. وبالإضافـة إلـى تقييـم البنيـة التحتيـة لتكنولوجيـا المعلومـات علـى الجانـب التكنولوجـي، يجـب أن يتمتـع مدقـق الأمن السـيبراني بمهارات شــخصية متطــورة حتــى يتمكــن مــن التفاعــل بنجــاح مــع أصحــاب المصلحــة علــى جميــع المســتويات. تنتشـر مخاطـر الأمـن السـيبراني عبـر المؤسسـات وبالتالي فهي خــارج نطــاق تدقيــق الأمــن الســيبراني الفعــال ويجــب أن تعــرف فــرق تدقيــق الأمــن الســيبراني مــن أيــن تبــدأ تقييماتهــا، خاصــة عندمــا تكــون المــوارد محــدودة. يُمكّــن التدقيــق القائــم علــى المخاطـر فـرق التدقيـق مـن تحديـد أولويـات أنشـطتها ومواردها بنــاءً علــى المجــالات ذات المخاطــر الأعلــى فــي المؤسســة. حيـث يجـب علـى مدققـي الأمـن السـيبراني تطويـر ذكاء التدقيـق القائـم علـى المخاطـر مـن خـ ل تدخـ ت مثـل تقييمـات المخاطر الفعالــة، والمراقبــة المســتمرة للمخاطــر، وتحليــل الســيناريو. تســاعد البيانــات فــي تطويــر خطــة تدقيــق منهجيــة قائمــة علــى المخاطــر مــع أهــداف محــددة بشــكل جيــد وأهــداف قابلــة للتحقيــق. وبعــد ذلــك يمكــن وضــع نطــاق مواءمــة لتحديــد أولويــات المجــالات ذات المخاطــر الأكبــر. مــن خــ ل اســتخدام التكنولوجيــا فــي تبســيط تقييمــات المخاطــر وتقديــم رؤيــة فــي الوقـت الفعلـي للمخاطـر الإلكترونيـة علـى مسـتوى المؤسسـة. علــى ســبيل المثــال يجــب علــى المدققيــن فهــم إطــار عمــل الحوكمـة الكامـل للمؤسسـة قيـد الاسـتخدام والمسـاعدة مـن خــ ل جلــب مــوارد خارجيــة المناســبة عنــد الضــرورة. ومـع أن مجـال تدقيـق الأمـن السـيبراني جديـد إلـى حـد مـا فـإن القيمة المضافة للقيام بمهام التدقيق يجب أن يتم الاعتراف بهــا بشــكل أكثــر شــيوعًا. والحاجــة للتحســين المســتمر فــي إجــراء عمليــات تدقيــق الأمــن الســيبراني باتبــاع نهــج منتظــم ومنظـم لتحقيـق أقصـى اسـتفادة، مما سـيضمن تقديم نتائج تمكـن المؤسسـات مـن مواجهـة التحديـات التـي تواجههـا فـي المشـهد السـيبراني دائـم التطـور.

RkJQdWJsaXNoZXIy MTAzNjM0NA==