W zależności od wyników oceny ryzyka przeprowadzonej przez funkcję audytu wewnętrznego, audytorzy wewnętrzni muszą stosować Wymagania Tematyczne zgodnie z Globalnymi Standardami Audytu Wewnętrznego (GIAS™) podczas świadczenia usług zapewniających (assurance) w danym obszarze. W przypadku usług doradczych (advisory), Wymagania Tematyczne są zalecane, ale niewymagane.

Każde Wymaganie Tematyczne wchodzi w życie 12 miesięcy po jego opublikowaniu.

Do każdego Wymagania Tematycznego dołączony jest przewodnik dla użytkownika, który wspiera funkcje audytu wewnętrznego we wdrożeniu wymagań. Oba dokumenty są dostępne w wielu językach.

Ostateczna publikacja jest wynikiem starannej pracy Globalnej Rady ds. Wytycznych (Global Guidance Council) oraz zespołu IIA, realizowanej zgodnie z ustaloną procedurą, która obejmuje konsultacje publiczne oraz wprowadzanie zmian na podstawie otrzymanych opinii.

Aby zapoznać się ze szczegółami, pobierz raport: „Report on the Development and Public Consultation Processes for the Cybersecurity Topical Requirement”.

W załączeniu przedstawiamy polskie tłumaczenie „Wymagania tematyczne – Cyberbezpieczeństwo”

Jednocześnie dziękujemy zespołowi tłumaczy, którzy sprawili, że tłumaczenie tej publikacji było możliwe:

Marcin Dublaszewski, CIA, CGAP, CRMA, LA ISO 27001

Piotr Dzwonkowski, CISA, CISM, CRISC

dr Romana Kawiak-Ciołak, CIA, CRMA, QA, MPA, CCPF, EITCA/AI

dr Joanna Przybylska, CGAP, MPA

Iwona Bogucka, EMPA, EMBA, DBA, LL.D.