Kibernetinio saugumo audito draudimo sektoriuje gairės

Europos vidaus audito institutų konfederacijos (ECIIA) Draudimo komitetas parengė Kibernetinio saugumo audito draudimo sektoriuje gaires.

Šiame dokumente ECIIA Draudimo komitetas pateikia rekomendacijas dirbantiems draudimo srityje vidaus audito vadovams dėl kibernetinio saugumo audito specifikos. Atsižvelgiant į tai, kad draudimo kompanijos dėl savo veiklos pobūdžio nuolat renka daug asmeninių duomenų, taip pat į pastaruoju metu išaugusį kibernetinių išpuolių skaičių bei naujai priimtus Europos Sąjungos teisės aktus (Bendrąjį duomenų apsaugos reglamentą bei Tinklo ir informacinių sistemų direktyvą), kibernetinės rizikos valdymas draudimo sektoriuje reikalauja ypatingo dėmesio.

Dokumentas siūlo kompanijoms taikyti kibernetinio saugumo valdymo modelį, kurį sudaro keturi pagrindiniai elementai: kompanijos kultūra, strategija, valdymas, nuolatinis rizikos valdymas. Plačiau su Kibernetinio saugumo audito draudimo sektoriuje gairėmis galima susipažinti čia: https://www.eciia.eu/2019/11/auditing-cybersecurity-within-insurance-firms/.

Straipsnį parengė: Olga Bogdanovič, VAA Komunikacijos komiteto narė