Riscurile induse de atacurile cibernetice asupra
activităţii de audit financiar
Autor:
Cristina Raluca POPESCU, Gheorghe POPESCU
JEL:
D83, G32, K24, L86, M15, M41, M42
DOI:
10.20869/AUDITF/2018/149/006
Cuvinte cheie:
Risc, audit financiar, securitatea sistemelor informatice, managementul riscului, atac cibernetic.
Abstract:
Dezvoltarea şi generalizarea prelucrării automate a datelor a adus, odată cu creşterea vitezei şi preciziei de prelucrare, a conectivităţii multiple şi a transmiterii rapide a datelor şi rezultatelor la mari distanţe, vulnerabilităţi şi slăbiciuni noi care pot sta la baza unor noi categorii de riscuri. Riscurile induse de atacurile cibernetice asupra activităţii de audit financiar implică managementul riscurilor privind securitatea sistemelor informaţionale. Identificarea, diminuarea efectelor sau eliminarea acestora reprezintă cerinţe obligatorii fără de care un audit financiar de calitate nu poate fi realizat într-un mediu puternic informatizat. Pentru fundamentarea acţiunilor specifice managementului riscurilor privind securitatea sistemelor informaţionale, în acest studiu, am analizat principalele tipuri şi tehnici utilizate în atacurile cibernetice realizând o radiografie a acestora, identificând punctele forte şi punctele slabe ale noilor tehnologii şi sisteme care sunt favorizante sau nu sistemelor de securitate. În acelaşi timp, am analizat sistemul de securitate al unui sistem informaţional, organizarea acestuia în straturi şi au fost dezvăluite domeniile specifice privind evaluarea calităţii securităţii prin metoda Mehari. În final, au fost dezvăluite câteva din rezultatele unui studiu pe bază de chestionar realizat cu sprijinul studenţilor masteranzi ai cursului „Auditul şi controlul sistemelor informaţionale”, fiind prezentate trei dintre cele mai frecvente slăbiciuni identificate pentru fiecare domeniu de securitate.
Abstract(202KB)
Articol(422KB)