Etiket: audit

Üçlü Savunma Hattı – Eleştiriler ve Öneriler

Üçlü Hat, Genel, Kurumsal Risk Yönetimi, Kurumsal Yönetim, Risk, Yönetim, İç Denetim içinde yayınlandıYorum bırakın

Bilindiği üzere “Üçlü Savunma Hattı” (Three Lines of Defense) modelinin revizesi amacıyla Uluslararası İç Denetçiler Enstitüsü’nün (IIA) görüş alma süreci (20 Haziran – 19 Eylül 2019 tarihleri arasında) devam ediyor. Daha önceki yazımda, model ve IIA’in modelin değişimine ilişkin görüşe sunduğu takdim dokümanı hakkında bilgi vermiştim. Bu yazıda ise, modele getirilen bazı önemli eleştiriler ve değişiklik önerilerimi… Okumaya devam et Üçlü Savunma Hattı – Eleştiriler ve Öneriler

2017 Siber Saldırıları, 2018 Beklentileri ve İç Kontroller

Genel, İç Kontrol içinde yayınlandıYorum bırakın

2017 yılı büyük siber saldırıların gerçekleştirildiği veya daha önce gerçekleştirilen saldırıların açıklandığı bir yıl oldu. Bu saldırıların en önde gelenleri şunlardı: Amerika’nın en büyük kredi bürosu Equfax’ın kayıtlarına sızılarak 145.5 milyon Amerikalı’nın kişisel bilgileri çalındı (Temmuz, 2017). Yahoo’nun ana şirketi olan Verizon, Yahoo’nun 3 milyar kullanıcısının hesabının saldırıya uğradığını açıkladı (Ekim, 2017). Shadow Brokers adlı… Okumaya devam et 2017 Siber Saldırıları, 2018 Beklentileri ve İç Kontroller

Sibergüvenlikte Üçlü Savunma Hattı Nedir? İç Denetim Birimleri Sibergüvenliği Denetliyor mu?

İç Denetim, İç Kontrol içinde yayınlandıYorum bırakın

Organizasyonların teknolojiye bağımlılığı ve siber riskler artarken, sibergüvenlik her geçen gün daha kritik hale gelmektedir. Sibergüvenlik (cybersecurity) kurumların varlıklarının (bilgisayarlar, ağlar, programlar, bilgi) yetkisiz erişimden korunması için dizayn edilen teknoloji, süreç ve uygulamalar olarak tanımlanmaktadır (GTAG, Global Technology Audit Guide,  Assessing Cybersecurit Risk). Sibergüvenliği, siber tehditlere karşı organizasyonların aldıkları önlemler ya da iç kontroller olarak… Okumaya devam et Sibergüvenlikte Üçlü Savunma Hattı Nedir? İç Denetim Birimleri Sibergüvenliği Denetliyor mu?

İç Denetim Birimleri Kendi Risklerini Değerlendiriyor mu?

İç Denetim içinde yayınlandı5 Yorum

Bilindiği üzere tüm dünyada Mayıs ayı iç denetçiler tarafından “iç denetim farkındalık ayı” olarak iç denetimi tanıtıcı çeşitli etkinliklerle kutlanıyor. Bu faaliyetlerin iç denetimin tanınması ve katkılarının anlaşılması açısından çok faydalı olduğunu düşünüyorum. Kişisel web sayfamın (nazifburca.com)  açılışı da bu aya denk geldi. Bu sayfada iç denetim başta olmak üzere; iç kontrol, kurumsal yönetim, risk… Okumaya devam et İç Denetim Birimleri Kendi Risklerini Değerlendiriyor mu?