päivitetty opas: Auditing Identity and Access Management
Terävöitä tietojasi IT-pääsynhallinnan kontrolleista: Identiteetin ja pääsynhallinnan kontrollit (Identity and Access Management; IAM) turvaavat järjestelmien ja tietojen luottamuksellisuuden ja eheyden. Ne rajoittavat käyttäjäoikeudet vain niihin, jotka ovat tarpeen autorisoitujen toimien suorittamiseksi.
IIA:n julkaisema opas ”Auditing Identity and Access Management” auttaa sisäisiä tarkastajia:
🔹Ymmärtämään keskeiset IAM-käsitteet
🔹Tarkastamaan, että kontrollit on suunniteltu hyvin ja toteutettu tehokkaasti
🔹Varmistamaan, että organisaation IAM-protokollat vähentävät mahdollisia turvallisuusriskejä
(Alun perin vuonna 2021 ilmestynyt opas on päivitetty vastaamaan IIA:n uusia sisäisen tarkastuksen standardeja.)
➡️ ”GTAG: Auditing Identity and Access Management” on ladattavissa Jäsenalueelta (Ylävalikko ”Toiminnot&Prosessit” -> Alavalikko”IT-toiminnot ja tiedon hallinta”)
➡️ Et vielä jäsen? Katso lisätietoa jäsenyydestä, jäseneduista ja jäseneksi liittymisestä!
updated Guide: Auditing Identity and Access Management
Identity and access management controls safeguard the confidentiality and integrity of systems and data by restricting users to only the rights needed to fulfill authorized actions.
This guide, now updated to align with the Global Internal Audit StandardsTM, helps internal auditors understand key terms and how to approach an audit engagement to ensure their organization’s IAM protocols mitigate potential security risks. Internal auditors will be able to provide assurance that controls for managing access to IT resources are well designed and effectively implemented.
This guidance supersedes the previous edition published in 2021.
➡️ ”GTAG: Auditing Identity and Access Management” can be downloaded at Members’ Area (Header: ”Toiminnot&Prosessit” -> Subheader: ”IT-toiminnot ja tiedon hallinta”)
➡️ Not a member yet? See more information and join now!