Kwestie związane z cyberbezpieczeństwem mają ogromny wpływ na ogólną strategię organizacji i muszą być rozpatrywane całościowo i systemowo. Niezbędne jest, aby audytorzy wewnętrzni rozumieli kontrole wymagane do łagodzenia zagrożeń, a także role trzech linii.
