Cybersécurité : dix secteurs de risque à auditer
Dans l’univers digital d’aujourd’hui, tout appareil connecté est exposé, dans une certaine mesure, au risque de subir un acte de piratage informatique, sous une forme ou une autre. Dans ce contexte, les organismes du secteur public doivent faire preuve d’extrême vigilance et veiller à mettre en œuvre les bonnes pratiques les plus récentes en matière de gestion des risques associés aux TI, de manière à protéger leurs actifs de technologie de l’information contre un accès non autorisé, et de manière à prévenir l’utilisation, le dévoilement, la perturbation, la modification, l’examen ou la destruction de l’information qui s’y trouve.
Les auditeurs internes et les auditeurs législatifs peuvent soutenir les organismes du secteur public et les aider à atteindre ces objectifs en leur donnant une assurance indépendante qui leur permettra de déterminer s’ils gèrent adéquatement les risques liés à la sécurité des technologies de l’information. Cette édition de Conseils d’audit présente 10 importants secteurs de risque pour la cybersécurité qui devraient être considérés lors de la planification d’un audit sur ce sujet.
En savoir plus...