网络安全
2023年10月30日
领导层必须将网络安全作为首要任务
遵守网络安全保护不仅仅是国家机构IT或技术人员的职能. 完全遵从性是一系列的控制, 操作, 程序, 培训适用于部门内所有级别的所有员工.
审计现在评估的是领导层设定的“自上而下的基调”, 看看内部控制是如何作为组织使命的一部分被优先考虑的.
安全、稳定的数据和系统是实现部门使命的关键. 因此, 旨在保护数据和系统的网络安全内部控制必须成为组织的高度优先事项.
行动步骤
领导层和管理人员负责建立强有力的内部控制,从上到下,确定网络安全内部控制是所有运营基础的一部分,是组织的首要任务.