چارچوب كنترل داخلي يكپارچه در عصر سايبري و حسابرسي ريسك سايبري

هرچقدر سازمان‌ها اطلاعات بيشتري در مورد تهديدات سايبري كه به احتمال زياد بر زيرساخت‌ها تأثير مي‌گذارند داشته باشند ، بهتر مي‌توانند ريسك سايبري را كاهش دهند. هدف از اين تحقيق بررسي اين موضوع است كه چگونه چارچوب كنترل داخلي يكپارچه (2013) به مديريت ريسك وكنترل-هاي ريسك سايبري كمك مي‌كند. و همچنين نقش حسابرسي داخلي در كنترل مديريت ريسك سايبري، براي سازمان‌ها را نشان مي‌دهد. با اتكا به روش پژوهش كتابخانه‌ي، تحقيقات پيشين مورد مطالعه و نتايج آنها مورد تجزيه و تحليل و بررسي قرار گرفته است. نتايج حاصل از اين پژوهش بيانگير اين مطلب مي‌باشد كه سازمان‌ها بايد در زمينه مديريت ريسك سايبري سرمايه‌گذاري كنند و بسته به جايگاه‌هاي كه درآن قرار دارند كنترل ريسك سايبري را در اولويت، اهداف استراتژيك و برنامه‌هاي آتي قرار دهند. همانطور كه محيط سايبري تكامل مي يابد، مديريت ريسك و حسابرسي داخلي بايد سرعت خود را حفظ كنند و در مرحله برنامه ريزي برنامه حسابرسي، بايد چشم انداز تهديد سايبري گسترده را در نظر بگيرد. درحقيقت، سازمان‌ها با تمركز روي اجراي چارچوب 2013 ريسك‌هاي سايبري خود را شناسايي و در بهترين فرصت آمادگي عكس العمل مناسب جهت مقابله با خطرات ناشي از دنياي سايبري محور را، از خود نشان خواهد داد. در نهايت، ايجاد فرهنگي برمبناي امنيت سايبري، ارزيابي مستمر تمامي تكنولوژي‌هايي مورد استفاده ، ارزيابي مستمر‎ سيستم‌هاي آسيب‌پذيري، تحليلي جامع در مورد نمونه حمله‌هاي سايبري انجام شده در سازمان‌ها ، انجام فعاليت‌هاي مديريت ريسك سايبري بصورت مستمر و آموزش امنيت سايبري، مهمترين مواردي هستند كه بايد مد نظر سازمان‌ها قرار گيرند.