مدیریت ریسک و امنیت سایبری

امنیت سایبری به یکی از نگران کننده ترین حوزه های مدیریت ریسک سازمانها در تمام دنیا تبدیل شده است. در تحقیقی که در سال ۲۰۱۵ انجام شد، حدود ۶۸ درصد از حسابداران مدیریت خبره جهانی (CGMA) متذکر شده اند که شرکتها نگرانیهای بااهمیتی در خصوص حمله های سایبری دارند.

چارچوب ارائه شده توسط AICPA اختیاری است و به منظور کمک به سازمانها جهت ارزیابی اثربخشی  برنامه های مدیریت ریسک امنیت سایبری و فعالیتهای انجام شده در این حوزه طراحی شده است. دو ابتکار چارچوب گزارشگری مزبور به شرح زیر است:

  • معیار توصیفی که مدیریت می تواند از آنها برای توضیح برنامه های مدیریت ریسک مبتنی بر امنیت سایبری خود استفاده کند. حسابداران رسمی نیز می توانند از این معیارها برای ارزیابی و گزارش در مورد این توضیحات مدیریت استفاده کنند.
  • معیار کنترل که حسابداران رسمی ارائه دهنده خدمات مشاوره و اعتباردهی، می توانند از آنها برای ارزیابی و گزارش اثربخشی کنترلهای تعبیه شده در برنامه های صاحبکار استفاده کنند.

سو کافی (Sue Coffey)، حسابدار رسمی، حسابدار مدیریت خبره جهانی و از مدیران انجمن حسابداران رسمی آمریکا، اخیرا اعلام کرده است که خطرهای امنیت سایبری در حال افزایش بوده و این مطلب هیئت مدیره ها، مدیران، سرمایه گذاران و مشتریان کسب و کارها اعم از عمومی و خصوصی را نگران کرده است. در حالیکه روشها، کنترلها و چارچوبهای متعددی برای ایجاد برنامه های مدیریت ریسک مبتنی بر امنیت سایبری وجود دارد اما تاکنون زبانی مشترک برای ارائه برنامه ها و اظهارنظر در خصوص آنها وجود نداشته است. کافی معتقد است که چارچوب جدید گزارشگری، یک مکانیسم مبتنی بر بازار و سازگار برای همه شرکتها در سراسر جهان برای توضیح چگونگی مدیریت ریسک امنیت سایبری آنها ارائه خواهد کرد.

سو کافی (Sue Coffey) معتقد است درک بهتر تلاشهای مدیریت ریسک مبتنی بر امنیت سایبری سازمان، ارزش بسیاری برای سرمایه گذاران، هیئت مدیره ها، کمیته های حسابرسی و شرکای تجاری به ارمغان خواهد آورد. این اطلاعات در کنار اظهارنظر حسابداران رسمی در خصوص اثربخشی این تلاشهای مدیریت، اعتماد سهامداران به سازمان برای مدیریت ریسک امنیت سایبری را افزایش می دهد.

 

 

 

منبع: ژورنال حسابداری
نوشته شده توسط منیژه رامشه، دکتری حسابداری