文件名称:内部审计员对网络安全保证的有效性如何?-研究论文
文件大小:1.5MB
文件格式:PDF
更新时间:2024-06-09 10:13:36
cyber security internal audit assurance
本文的目的是分析网络安全保证的内部审计的有效性。 为了解决这个问题,我们开发了一个由三个维度(计划,执行和报告)组成的网络安全保证(CSA)索引。 我们假设CS保证的三个阶段是关联的,网络安全保证与组织的网络风险管理的成熟度正相关,而与成功的网络攻击的可能性负相关。 为了检验我们的假设,我们对来自不同国家和行业的183名IT审计员和首席审计执行官进行了调查。 我们发现网络安全保证的效果中等,CSA指数的中位数为0到100,得分为61。尽管计划和执行CS保证之间存在正相关,但它们与CS风险管理有效性报告的相关性却相对较低董事会。 CSA指数与网络安全风险的成熟度呈正相关,但与网络攻击的可能性无关。 我们的论文推动了有关该领域网络安全风险管理和内部审计的文献研究,并具有一些理论上的贡献和实际意义。