内部审计对数据安全和信息担忧的保护

    一个强大的内部审计与一般的内部审计区别可能在于，一个可以快速捕获安全故障，而另外一个则需要花费几周和几个月时间对一个泄露进行辩证调查。

    出于这种考虑，专业服务公司普华永道（PwC）发布了一份白皮书，这封白皮书概述了内部审计是如何成为当前数据泄露的关键安全策略支柱，以及企业可以做什么来克服一些常见的障碍以提高审计效率。

    “内部审计部门需要强有力的治理，这样才会得到业务部门的尊重，提升自身知名度和美誉度。”普华永道风险保证数据保护和隐私实践的领导者Carolyn Holcomb表示：“如果他们没有正确的美誉度和治理方法，通常只是因为他们没有认真倾听业务部门的意见，然而不幸的是，这经常发生。”

    即使有到位、可遵守的法规，大多数公司依然倾向于做最低限度的治理，其实，强有力的治理对于确保法规是被一个有效的安全等级提供是非常重要的，她说。

    在白皮书中，该公司详细叙述了许多审计工作可能面临的陷阱，如认为足够的安全措施都已经到位或审计也可以削弱零散的责任信念。

    据Holcomb表示，普华永道已经看到了一个趋势--公司在董事会层面成立风险管理委员会，该委员会可评估和了解组织隐私和信息安全风险情况，许多企业正在从外部寻求这些人。她说。

    “由于信息安全和隐私通常是从技术层面考虑，因此，在这方面没有经验的人可能不了解它。”她说。“结果，信息安全和隐私审计人员可能存在沟通风险，因为高级管理层或董事会成员是不完全了解并理解风险的人群。”

    因此，她表示，董事会需要被教育更多有关他们的管理团队正被检测和预防进一步理解威胁等级的技巧。“增加对企业信息安全的治理和美誉度、增加与董事会的交流可以加强这个教育和意识。”她说。

    董事会层面支持审计工作是非常重要的，她说，需要明确隐私、安全和管理的角色和职责。同样重要的是，突出审计和评估组织重要数据的安全性和隐私风险，包括任何有关威胁的信息，将出现在我们的视野中当呈现的审计委员会，该公司表示。

    “无论公司具备多么强大的数据安全策略，审计委员会也必须增加他们对风险待关注度，提高他们强加于内部审计对数据安全和隐私担忧的期望。”普华永道美国内部审计服务领导人Jason Pett在一份声明表示

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!