W życie wszedł Topical Requirements (TR) czyli nowy, obowiązkowy element Globalnych Standardów Audytu Wewnętrznego 2024 (GIAS). To ważny punkt odniesienia.
To pierwsze Wytyczne opublikowane po wejściu w życie GIAS i od razu dotyczą obszaru, który dziś spędza sen z powiek wielu organizacjom. Cybersecurity TR porządkuje podejście do:
✅ ładu (governance),
✅ zarządzania ryzykiem,
✅ mechanizmów kontroli w cyberbezpieczeństwie.
Co to oznacza w praktyce?
✅ analizujemy stosowalność TR zanim zaczniemy zadanie audytowe,
✅ uwzględniamy go w planowaniu audytu,
✅ przygotowujemy się na to, że będzie oceniany w EQA.
To już nie jest pytanie „czy audytować cyber”, tylko jak robić to w sposób spójny i zgodny ze Standardami.
🤖 Dlaczego to ma znaczenie właśnie teraz? Bo równolegle organizacje coraz śmielej wdrażają autonomiczne agenty AI, a modele governance, tożsamości i bezpieczeństwa często za tym nie nadążają.
* brakuje pełnej widoczności,
* odpowiedzialność jest rozproszona,
* a gotowość audytowa bywa… życzeniowa.
📎 Pełna treść Cybersecurity TR (również po polsku)
📎 Pełna treść Securing Autonomous AI Agents (dostępna po zalogowaniu)
