根据内部审计师协会的指导意见加强经济单位网络安全的内部审计要求)

Mağallaẗ tikrīt li-l-ʻulūm al-idāriyyaẗ wa-al-iqtiṣādiyyaẗ Pub Date : 2023-09-30 DOI:10.25130/tjaes.19.63.2.5

سهى يونس علي البرزنجي, زياد هاشم يحيى السقا

{"title":"根据内部审计师协会的指导意见加强经济单位网络安全的内部审计要求)","authors":"سهى يونس علي البرزنجي, زياد هاشم يحيى السقا","doi":"10.25130/tjaes.19.63.2.5","DOIUrl":null,"url":null,"abstract":"هدفت الدراسة إلى تحديد مجموعة من المتطلبات التي يفترض توافرها بالشكل الذي يمكن المدقق الداخلي من أداء دوره بشكل فاعل كمقدم ضمانات مستقلة لمجلس الادارة لمجموعة الضوابط والتدابير الخاصة بالأمن السيبراني وبما يمكن أن يسهم في تحقيق كفاءتها وفاعليتها, من خلال تدقيق العمليات التي يقوم بها الخطان الأول والثاني المسؤولين عن وضع وتنفيذ هذه الضوابط، وذلك بالاستناد على الارشادات الصادرة من معهد المدققين الداخليين ((IIA، وقد توصلت الدراسة إلى ضرورة توافر مجموعة من المتطلبات المتمثلة بتزود المدقق الداخلي بمعرفة متطورة بتقنية المعلومات والعمل بعناية مهنية عالية والحفاظ على استقلاليته, وأن يتلقى المدققون الداخليون الدعم الكافي من مجلس الادارة بإتاحة الوقت وتوفير الموارد المالية اللازمة ودعم مشاركتهم في تطوير استراتيجية الأمن السيبراني في الوحدات الاقتصادية ومنحهم الصلاحيات الكافية لذلك، وتحديث منهج التدقيق الداخلي والتخطيط لعملية التدقيق السيبراني بشكل سنوي ومرن وعلى أساس المخاطر باستخدام منهجية ملائمة، فضلاً عن تعزيز العلاقات بين وظيفة التدقيق الداخلي ووظائف تقنية المعلومات والأمن السيبراني ومشاركتهم في رعاية مشاريع بحثية مشتركة او المشاركة في استضافة دورات تدريبية متعلقة بالأمن السيبراني والعمل بشكل تعاوني لتعزيز الأمن السيبراني في الوحدات الاقتصادية.","PeriodicalId":489015,"journal":{"name":"Mağallaẗ tikrīt li-l-ʻulūm al-idāriyyaẗ wa-al-iqtiṣādiyyaẗ","volume":"50 2 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2023-09-30","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"متطلبات التدقيق الداخلي لتعزيز الأمن السيبراني في الوحدات الاقتصادية في ضوء إرشادات معهد المدققين الداخليين IIA))\",\"authors\":\"سهى يونس علي البرزنجي, زياد هاشم يحيى السقا\",\"doi\":\"10.25130/tjaes.19.63.2.5\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"هدفت الدراسة إلى تحديد مجموعة من المتطلبات التي يفترض توافرها بالشكل الذي يمكن المدقق الداخلي من أداء دوره بشكل فاعل كمقدم ضمانات مستقلة لمجلس الادارة لمجموعة الضوابط والتدابير الخاصة بالأمن السيبراني وبما يمكن أن يسهم في تحقيق كفاءتها وفاعليتها, من خلال تدقيق العمليات التي يقوم بها الخطان الأول والثاني المسؤولين عن وضع وتنفيذ هذه الضوابط، وذلك بالاستناد على الارشادات الصادرة من معهد المدققين الداخليين ((IIA، وقد توصلت الدراسة إلى ضرورة توافر مجموعة من المتطلبات المتمثلة بتزود المدقق الداخلي بمعرفة متطورة بتقنية المعلومات والعمل بعناية مهنية عالية والحفاظ على استقلاليته, وأن يتلقى المدققون الداخليون الدعم الكافي من مجلس الادارة بإتاحة الوقت وتوفير الموارد المالية اللازمة ودعم مشاركتهم في تطوير استراتيجية الأمن السيبراني في الوحدات الاقتصادية ومنحهم الصلاحيات الكافية لذلك، وتحديث منهج التدقيق الداخلي والتخطيط لعملية التدقيق السيبراني بشكل سنوي ومرن وعلى أساس المخاطر باستخدام منهجية ملائمة، فضلاً عن تعزيز العلاقات بين وظيفة التدقيق الداخلي ووظائف تقنية المعلومات والأمن السيبراني ومشاركتهم في رعاية مشاريع بحثية مشتركة او المشاركة في استضافة دورات تدريبية متعلقة بالأمن السيبراني والعمل بشكل تعاوني لتعزيز الأمن السيبراني في الوحدات الاقتصادية.\",\"PeriodicalId\":489015,\"journal\":{\"name\":\"Mağallaẗ tikrīt li-l-ʻulūm al-idāriyyaẗ wa-al-iqtiṣādiyyaẗ\",\"volume\":\"50 2 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2023-09-30\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Mağallaẗ tikrīt li-l-ʻulūm al-idāriyyaẗ wa-al-iqtiṣādiyyaẗ\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.25130/tjaes.19.63.2.5\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Mağallaẗ tikrīt li-l-ʻulūm al-idāriyyaẗ wa-al-iqtiṣādiyyaẗ","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.25130/tjaes.19.63.2.5","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

摘要

本研究的目的是确定一套要求，以便内部审计员能够有效地发挥其作为管理委员会对网络安全控制和措施的独立保证机构的作用，并有助于其效率和效力;根据内部审计师协会的指导意见，对负责制定和实施这些管制的第一和第二线的程序进行审计，研究得出结论认为，内部审计师必须具备先进的信息技术知识，高度专业精神，并保持独立性，内部审计员应得到管理委员会的充分支持，包括提供时间和财政资源，支持他们参与制订经济单位的网络安全战略，更新内部审计方法，利用适当的方法每年、灵活和基于风险的网络审计规划，以及加强内部审计、信息技术和网络安全职能与共同赞助联合研究项目或共同主办相关培训课程之间的关系。网络安全与合作加强经济单位的网络安全。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文

微信好友朋友圈 QQ好友复制链接

本刊更多论文

متطلبات التدقيق الداخلي لتعزيز الأمن السيبراني في الوحدات الاقتصادية في ضوء إرشادات معهد المدققين الداخليين IIA))

هدفت الدراسة إلى تحديد مجموعة من المتطلبات التي يفترض توافرها بالشكل الذي يمكن المدقق الداخلي من أداء دوره بشكل فاعل كمقدم ضمانات مستقلة لمجلس الادارة لمجموعة الضوابط والتدابير الخاصة بالأمن السيبراني وبما يمكن أن يسهم في تحقيق كفاءتها وفاعليتها, من خلال تدقيق العمليات التي يقوم بها الخطان الأول والثاني المسؤولين عن وضع وتنفيذ هذه الضوابط، وذلك بالاستناد على الارشادات الصادرة من معهد المدققين الداخليين ((IIA، وقد توصلت الدراسة إلى ضرورة توافر مجموعة من المتطلبات المتمثلة بتزود المدقق الداخلي بمعرفة متطورة بتقنية المعلومات والعمل بعناية مهنية عالية والحفاظ على استقلاليته, وأن يتلقى المدققون الداخليون الدعم الكافي من مجلس الادارة بإتاحة الوقت وتوفير الموارد المالية اللازمة ودعم مشاركتهم في تطوير استراتيجية الأمن السيبراني في الوحدات الاقتصادية ومنحهم الصلاحيات الكافية لذلك، وتحديث منهج التدقيق الداخلي والتخطيط لعملية التدقيق السيبراني بشكل سنوي ومرن وعلى أساس المخاطر باستخدام منهجية ملائمة، فضلاً عن تعزيز العلاقات بين وظيفة التدقيق الداخلي ووظائف تقنية المعلومات والأمن السيبراني ومشاركتهم في رعاية مشاريع بحثية مشتركة او المشاركة في استضافة دورات تدريبية متعلقة بالأمن السيبراني والعمل بشكل تعاوني لتعزيز الأمن السيبراني في الوحدات الاقتصادية.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Mağallaẗ tikrīt li-l-ʻulūm al-idāriyyaẗ wa-al-iqtiṣādiyyaẗ

自引率

0.00%

发文量