ضرورت ایجاد امنیت اطلاعات در حسابرسی داخلی سازمانها

موفقیت رویکرد مبتنی بر شواهد در بهبود عملکرد در طیف گسترده ای از حرفه ها (به عنوان مثال، پزشکی، پلیس و آموزش) ما را به این باور می رساند که رویکرد امنیت سایبری مبتنی بر شواهد برای بهبود تلاش های امنیت سایبری حیاتی است. مطابقت با قوانین حریم خصوصی همواره روزافزون، مقررات حسابداری و بانکداری، و استانداردها اولویت برتر اکثر سازمانهاست. امنیت اطلاعات و حسابرسی سیستم ها برای ارزیابی اثربخشی کنترل های IT برای اثبات مطابقت مهم هستند. هرچند، امنیت اطلاعات و حسابرسی سیستم ها، برای همه سازمانها اجباری نیست. با توجه به هزینه های مختلف، ازجمله هزینه های فرصت، مسئل تصمیم گیری هنگام انجام حسابرسی امنیت و طراحی انگیزه های مدیریتی به بخش مهم فرایند کنترل یک سازمان تبدیل می شود. برای محافظت در برابر چنین نقایص احتمالی، سازمان ها باید از یک رویکرد امنیتی چند لایه استفاده کنند که حتی در صورت به خطر افتادن یک لایه هنوز می تواند از آن محافظت کند. فایروال ها، پروتکل های کدگذاری ایمن و کنترل های دسترسی منطقی برخی از اقداماتی است که می تواند برای ایمن سازی برنامه های وب اعمال شود.