Kibernoziegumi - informācijas laikmeta drauds
Abonentizdevuma jaunākie papildinājumi turpināti sagatavot sadarbībā ar risku pārvaldības ekspertēm – Anitu Hāzneri un Andu Krauzi –, rokasgrāmatā iekļaujot materiālu par informācijas laikmeta draudu – kibernoziegumiem.
Uzņēmumi automatizē procesus, piesaistot tehnoloģijas, tādēļ pieaug biznesa digitalizācijas risks. Personiskās un privātā biznesa informācijas zādzības, resursu piesavināšanās, pakalpojumu aizliegumi – kibernoziegumi kļūst ikdienišķa parādība, kas skar gan lielos, gan mazos uzņēmumus. Organizācijām ir jābūt gatavām neprognozējamajam, lai būtu iespējams mobilizēties neparedzētiem un lielas ietekmes notikumiem.
Tā kā kiberincidenti un ar tiem saistītie zaudējumi palielinās katru gadu, tad arvien vairāk aug kibernoziegumu risku pārvaldības loma uzņēmumos. Uzņēmuma valdei un, piemēram, revīzijas un riska komitejām, ir stingri jāpārrauga risku vadība, lai sagatavotie risku vadības pasākumu plāni ir pilnīgi un to īstenošana pienācīgi aizsargā organizāciju.
Biznesa un tehnoloģiju inovācijas tiek ieviestas organizāciju izaugsmei, kā arī izmaksu optimizācijas nolūkos, tomēr šādi jauninājumi veicina jaunu kibernoziegumu risku rašanos.
Jāatceras, ka kibernoziegumu risku pārvaldība nav iespējama bez uzraudzības, bet tas ir izaicinājums uzņēmumam. Tā kā nav iespējams izvairīties no kibernoziegumu riska, bet ir iespējams to pārvaldīt, rokasgrāmatā ir iekļauti ne tikai jautājumu piemēri, lai uzņēmums saprastu savu gatavību pārvaldīt kibernoziegumu riskus, bet arī sniegtas atbildes uz šādiem jautājumiem:
- Par kādiem galvenajiem apdraudējumiem IT jomā var runāt kopš 2010. gada?
- Kāpēc uzņēmumā pieaug riska loma?
- Kādi ir nozīmīgākie trūkumi organizācijā, kuri izraisa būtiskas neveiksmes?
- Kā uzņēmumā var pārvaldīt kibernoziegumu riskus, izmantojot COSO iekšējās kontroles elementus? Uz kādiem jautājumiem jāatbild?
- Kā kibernoziegumu risku pārvaldībā palīdz COSO pieeja?
- Kādi kontroles pasākumi var minimizēt kibernoziegumu riskus?
- Kāda galvenokārt ir kibernoziedznieku motivācija? Kāds ir tipiskais kiberuzbrucējs?
- Ko darīt, lai novērtētu kibernoziegumu riskus?
- Ko iekļauj kiberdrošības plānā?
- Kas var palīdzēt efektīvai saziņai ar IT lietotājiem par kibernoziegumu riskiem?
Plašāk var iepazīties 7.1. nodaļā «Informācijas laikmeta drauds – kibernoziegumi»:
- 7.1.1. «Informācijas drošības draudu tendences»;
- 7.1.2. «COSO aizsardzībai pret kibernoziegumiem»;
- 7.1.3. «Kibernoziegumu riska novērtējums atbilstoši COSO»;
- 7.1.4. «Iekšējo kontroļu aktivitāšu kibernoziegumu riska identificēšana un ieviešana»;
- 7.1.5. «Izveidota un komunicēta kvalitatīva informācija kibernoziegumu risku pārvaldībai un kontrolēm»;
- 7.1.6. «Kontroles vide un pārraudzība – kibernoziegumu risku pārvaldības obligātā uzraudzība».