组织和188bet亚洲真人体育下载网址事务所的网络安全资源
企业, 政府实体, 非营利组织, 甚至188bet亚洲真人体育下载网址事务所也需要确保他们在保护他们的客户和客户信息. AICPA拥有信息和资源来帮助处于网络安全成熟度不同阶段的组织, 包括对基础的支持, 评估和加强风险管理计划的信息,以及对考虑寻求188bet亚洲真人体育下载网址独立保证的组织的指导.
早期阶段:了解网络安全
通过美国注册188bet亚洲真人体育下载私营公司实践组(PCPS)的资源了解网络安全基础知识 构建网络安全实践工具包 以及来自个人财务规划(PFP)和信息管理和技术保证(IMTA)科的资源.
- 探索网络安全指南 (需要AICPA登录)-获得网络安全的总体概况. 您的组织面临的威胁是什么? 以及你应该采取哪些最佳做法来保护自己免受网络威胁?
- 学习矩阵 (需要AICPA登录)-了解众多可用的网络安全框架,并找到影响网络安全的关键法规的信息.
- 播客:网络安全和勒索软件-保护自己免受攻击 听到网络安全专家布赖恩埃德尔曼讨论在这个自由播客最近的勒索软件攻击.
- 前网络犯罪 -本白皮书确定并研究了对188bet亚洲真人体育下载网址事务所构成最大威胁的网络犯罪.
- 财务会计专业人员网络安全基础证书
中级:评估内部网络安全风险
各种规模的机构和188bet亚洲真人体育下载网址事务所都可以使用各种AICPA工具和资源来评估内部风险,并建立或加强其网络安全风险管理计划.
- CGMA网络安全风险管理工具
该工具为提高网络安全、防范网络安全风险提供了重要考虑因素. - 网络安全风险管理报告框架
使用美国注册188bet亚洲真人体育下载的新框架来评估内部风险, 考虑治理机会,并为您的网络安全风险管理程序确立目标. - 管理层对网络安全风险管理计划的描述准则
本标准旨在用于设计和描述贵组织的网络安全风险管理程序. (一个独立的188bet亚洲真人体育下载网址也可以使用这些标准,通过准备或保证业务来建议或报告您组织的描述.)
成熟:网络安全准备和保证
拥有成熟网络安全风险管理程序的机构和188bet亚洲真人体育下载网址事务所可能希望向客户展示, 客户, 投资者, 以及公众在网络安全方面的努力. 在这种情况下, 贵组织应聘请一名独立的188bet亚洲真人体育下载网址进行保证检查并出具报告. 但你的组织真的准备好接受官方声明了吗? 188bet亚洲真人体育下载网址还可以提供准备评估,可以帮助您解决网络安全问题,并为未来的保证做好准备.
- 保证和报告
使用美国注册188bet亚洲真人体育下载的网络安全风险管理报告框架, 独立188bet亚洲真人体育下载网址可以审查您的组织对其程序的描述,并提供网络安全参与SOC,以生成关于您的努力的报告. - 保证准备
许多组织都渴望在开发和实施有效的网络安全风险管理项目时展示他们的尽职调查和谨慎. 然而, 如果您的程序不像您认为的那样成熟,那么获得保证是一个艰巨的,而且可能有风险的过程. 188bet亚洲真人体育下载网址可以帮助您的组织解决与网络安全相关的许多风险,并在寻求保证之前确定“网络安全准备就绪”. AICPA的 网络安全风险管理报告框架 也是一种有用的准备工具吗.
回到 AICPA网络安全资源中心
访问188bet亚洲真人体育下载网址提供咨询服务的资源
为188bet亚洲真人体育下载网址提供保证服务的访问资源