サービス
Cyber IA 内部監査高度化サービス
サイバーリスクに対する内部監査
あらゆる場面でITが活用される今、複雑で高度になりつつあるサイバー攻撃を重視すべき外部経営環境と捉え、対策を行う企業が増えています。Cyber IAは内部監査部門に対して、サイバー対策に関する信頼性、有効性、効率性および安全性等の観点から助言を行い、サイバーセキュリティの第三ディフェンスラインとして包括的にサイバー対策の成熟度を把握します。
目次
- サイバーリスクはIT部門だけの課題ではなく、全社的に取り組むべき経営上の重要な課題です
- サイバーリスクから組織を守るため、内部監査部門は第三防御ラインとして機能する必要があります
- Cyber IAの特徴と有限責任監査法人トーマツの強み
- プロフェッショナル
サイバーリスクはIT部門だけの課題ではなく、全社的に取り組むべき経営上の重要な課題です
ビジネス環境がグローバル化しあらゆる場面でITが活用される今、サイバー攻撃も複雑で高度なものになり、サイバー攻撃による社会的被害は甚大なものになっています。
2015年12月には経済産業省が「サイバーセキュリティ経営ガイドライン」を公表、2018年3月には一般社団法人日本経済団体連合会が「経団連サイバーセキュリティ経営宣言」を公表しました。そこでは、経営者はサイバーリスクを認識し、サプライチェーンも含めた関係者との適切なコミュニケーションに基づき、リーダーシップを持って対応することが示されています。企業にとってのサイバーセキュリティ対策は、もはやIT部門だけの問題ではなく、全社的に取り組むべき経営上の重要な課題になっているのです。
海外企業では、外部経営環境で最も重視する経営課題としてサイバー攻撃を挙げる経営者が多く、日本においても、上述のように経済産業省や経団連がサイバーセキュリティ経営を掲げていることから、サイバー攻撃を重視すべき外部経営環境と捉え、対策を行う企業が増えています。
サイバーリスクから組織を守るため、内部監査部門は第三防御ラインとして機能する必要があります
サイバーセキュリティへの対応は内部監査部門にとっても重要なテーマです。上記の通りサイバーリスクは全社的に取り組むべき経営上の重要な課題であり、内部監査部門としてこの課題に取り組むことは、第三のディフェンスラインとして非常に重要です。
新たな技術やサービスの登場により企業経営におけるリスクは変化あるいは増大し、内部監査部門が対応すべきスコープは拡大し続けています。取締役会や監査委員会は、内部監査部門に対して、組織のサイバーレディネス(サイバー攻撃に対する準備の度合)の状態に関して独立的で客観的な視点を持つことを求めています。
【内部監査部門がサイバーリスクの問題に取り組むべき理由】
Cyber IAの特徴と有限責任監査法人トーマツの強み
有限責任監査法人トーマツが提供しているCyber IAは、デロイト トーマツ グループのグローバルネットワークのベストプラクティスを活用した付加価値の高いサービスです。 デロイト トーマツによるCyber IAのサポートは、内部監査部門に対して、サイバーリスクの全貌を捉えた明確な理解、適切な実行手順に支えられる独立的な視点、サイバーセキュリティの第三ディフェンスラインとして包括的にサイバー対策の成熟度を把握します。また、最新のCyber IAの事例やベンチマークの提供等、お客様の状況に応じたサービスをご提供いたします。
【Cyber IAの特徴】
デロイト トーマツ グループはCyber IAの重要性に着目し、官公庁・金融機開・社会インフラ等に対する多くの監査実績を有しています。 デロイト トーマツ グループのプロフェッショナルが、ニーズに応じた監査テーマに対してCyber IAを実施し、サイバー対策に関する信頼性、有効性、効率性および安全性等の観点から、より高度な対策の支援をします。
本記事に関してのより詳細な内容や関連資料、事例の紹介資料等を多数用意しております。詳しい資料をご要望の場合は以下のフォームよりお問い合わせください。
プロフェッショナル
仁木 一彦/Kazuhiko Niki
デロイト トーマツ リスクアドバイザリー パートナー
西原 隆/Takashi Nishihara
デロイト トーマツ リスクアドバイザリー マネージングディレクター
