Inside INTOSAI

GUID 5101 zur Prüfung der Sicherheit von Informationssystemen erbittet Kommentare zum Exposure Draft bis zum 3. Juni 2024

May 2, 2024

SAI India leitet das Projektteam für die Entwicklung der GUID 5101 über die Prüfung der Sicherheit von Informationssystemen, basierend auf einem genehmigten Projektvorschlag. Der Exposure Draft der GUID 5101 und das Explanatory Memorandum zur GUID sind jetzt auf issai.org verfügbar. Feedback zu den Entwürfen von der INTOSAI-Gemeinschaft einzuholen. Bitte geben Sie Ihre Kommentare bis zum 3. Juni 2024 ab.

Die Dokumente und das Portal zur Kommentierung können Sie auf issai.org aufrufen, indem Sie dem unten stehenden Link folgen:

Zweck dieses Projekts ist es, die GUID 5100 (Prüfung von Informationssystemen) durch zusätzliche Anleitungen zur Prüfung der Informationssicherheit zu ergänzen, die mit den Grundlegenden Prüfungsgrundsätzen für den öffentlichen Sektor (ISSAI 100) sowie mit den Grundsätzen für die Ordnungsmäßigkeitsprüfung (ISSAI 400) im Einklang stehen.

Das Projekt zielt darauf ab, spezifische und zusätzliche Anleitungen für die Prüfung der Einhaltung der Informationssicherheit (einschließlich der Cybersicherheit) bereitzustellen, die sich auf die Prüfung der Informationssicherheit beziehen, die entweder als eigenständige Prüfung der Einhaltung der Vorschriften oder als Teil einer größeren Prüfung der Einhaltung der Vorschriften durchgeführt wird, um festzustellen, ob das IT-Management die erforderlichen Standards und Anforderungen für die IT-Sicherheit erfüllt.

Das Projekt würde die Prüfer dabei unterstützen, zu verstehen, wie sie die relevanten ISSAIs für das Thema Sicherheit von Informationssystemen während der Planung, Durchführung, Berichterstattung und Nachbereitung des Prüfungsprozesses anwenden können.

Um mehr über das Kommentieren von Expositionsentwürfen zu erfahren, besuchen Sie diesen Link und sehen Sie sich das Video unten an: