AICPA首次亮相网络安全风险框架

现在注册

美国的CPA学会已经介绍了一个 网络安全风险管理报告框架 为了帮助审计师和公司展示他们正在做的事情,以防止数据违规,黑客和其他与技术有关的危险。

该框架建立在CPAS在审计信息技术控制方面的经验。 AICPA的保证服务执行委员会认为需要从CPAS进行网络安全相关的保证服务。该框架将有助于公司更有效地将其网络安全风险管理计划的信息传达给其主要利益攸关方。

AICPA 周二发布了两个资源,支持在框架下的报告:

•描述标准 - 管理层用于解释公司的网络安全风险管理计划,并由CPAS用于报告管理层的描述。

•控制标准 - 由提供咨询或认证服务的CPAS用于评估和报告客户计划中控件的有效性。

下个月将发布CPAS,一个证明指南的CPA资源。该指导,报告实体的网络安全风险管理计划和控制,将于5月份发布,以帮助参与审查和报告业务网络安全风险管理计划的CPA。

“网络安全威胁正在升级,从而造成各种规模的企业的董事,管理人员,投资者和客户的董事会 - 无论是公共还是私人,”公共练习副总裁Susan S. Coffey的AICPA执行副总裁。 “虽然有许多用于开发网络安全风险管理计划的方法,控制和框架,但直到现在,目前公司对公司进行沟通并报告这些努力并无一直是常规语言。”

用于本文的重印和许可请求, 点击这里 .
安全风险 数据安全 网络安全 风险管理 AICPA
更多来自今天的会计