Η κυβερνοασφάλεια και η κυβερνοετοιμότητα ως αναγκαίο κομμάτι της ελεγκτικής διαδικασίας

Η παρούσα μεταπτυχιακή εργασία στοχεύει στην βαθύτερη κατανόηση της σημαντικότητα και της αναγκαιότητας ενσωμάτωσης της κυβερνοασφάλειας και της κυβερνοετοιμότητας στις ελεγκτικές διαδικασίες και πρακτικές στην σύγχρονη οικονομική πραγματικότητα. Οι σύγχρονες οικονομικές μονάδες, ανεξάρτητα αν ανήκουν στην ιδιωτική ή δημόσια οικονομική σφαίρα ή έχουν μια μεικτή μορφή, ανεξάρτητα το μέγεθός τους (μικρομεσαίες, μεγάλες, πολυεθνικές, κλπ.) και ανεξάρτητα σε ποιόν οικονομικό κλάδο ανήκουν, λειτουργούν σε υπερβολικά (δια)συνδεδεμένα οικονομικά περιβάλλοντα που απαιτούν από αυτές όχι μόνο να προσαρμοστούν αποτελεσματικά στις τρέχουσες ψηφιακές εξελίξεις και απαιτήσεις, αλλά και προκειμένου να εξασφαλίσουν την ανάπτυξη και μακροημέρευσή τους θα πρέπει να δημιουργήσουν τους νέους ψηφιακούς οικονομικούς κυβερνοκόσμους, μια εξέλιξη που συνοδεύεται από μια πλειάδα ρίσκων και ευπαθειών κυβερνοασφάλειας. Κατά συνέπεια, ο ελεγκτικός κλάδος αντιμετωπίζει μια από τις μεγαλύτερες προκλήσεις, αυτή του διλήμματος κυβερνοασφαλείας, γιατί από την μια μεριά θα πρέπει να ανταπεξέλθει αποτελεσματικά στα ζητήματα κυβερνοασφάλειας κατά την διεξαγωγή των ελέγχων, αλλά από την άλλη θα πρέπει να συμπεριλάβει τις ψηφιακές εξελίξεις και τους κινδύνους κυβερνοασφάλειας που αυτές οι ψηφιακές εξελίξεις ενέχουν, στην εκτέλεση των ελεγκτικών εργασιών. Η παρούσα μεταπτυχιακή εργασία αποσκοπεί να μελετήσει τις διάφορες όψεις της κυβερνοασφάλειας σε σχέση με την ελεγκτική διαδικασία και πιο συγκεκριμένα θα εξεταστούν: (i) ο προσδιορισμός των όρων κυβερνοασφάλειας και κυβερνοετοιμότητας και τα βασικά συστατικά τους στοιχεία (Εισαγωγή), (ii) η λογική αιτιότητα και η σημασία της συμπερίληψης της κυβερνοασφάλειας στην ελεγκτική (Κεφάλαιο 1), (iii) οι πιο σημαντικοί τύποι ρίσκων και ευπαθειών κυβερνοασφάλειας που ενέχει το σύγχρονο μοντέλο επιχειρηματικού κινδύνου σημασία και πως οι οντότητες πρέπει να ανταποκρίνονται σε αυτούς μέσω της αξιολόγησης των εσωτερικών δικλείδων ασφαλείας που σχετίζονται με την κυβερνοασφάλεια, καθώς και η σχέση μεταξύ της συμμόρφωσης με τα πιο σημαντικά νομικά συστήματα κυβερνοασφάλειας, σε εθνικό επίπεδο (θα εξεταστούν οι περιπτώσεις του Ηνωμένου Βασιλείου και των Ηνωμένων Πολιτειών Αμερικής) και σε επίπεδο Ευρωπαϊκής Ένωσης και της ελεγκτικής, αλλά και τα είδη των δικλείδων ασφαλείας (αποτρεπτικούς, εντοπισμού, και διορθωτικούς) που οι οντότητες χρησιμοποιούν και οι ελεγκτές πρέπει να επιθεωρήσουν (Κεφάλαιο 2), (iv) τα σημαντικότερα στοιχεία των διαδικασιών της διαμόρφωσης και της εκτέλεσης ενός ολιστικού ελεγκτικού προγράμματος κυβερνοασφάλειας με την χρήση διεθνώς αναγνωρισμένων προτύπων, όπως αυτά έχουν διαμορφωθεί από Παγκόσμιο Οργανισμό Προτύπων, και την Ένωση για την Ελεγκτική και τις Δικλείδες Ασφαλείας των Πληροφοριακών Συστημάτων (Κεφάλαιο 3), και (vii) η διαδικασία έκδοσης και δημοσίευσης της ελεγκτικής έκθεσης κυβερνοασφάλειας (Κεφάλαιο 4). H ανάλυσή μας θα στηριχτεί στις διατάξεις των Διεθνών Ελεγκτικών Προτύπων. Το τελευταίο κεφάλαιο (Κεφάλαιο 5), περιλαμβάνει τα τελικά συμπεράσματα πάνω στο κεντρικότερο ερώτημα αυτής της ερευνητικής εργασίας, δηλαδή, την αναγκαιότητα της συμπερίληψης της κυβερνοασφάλειας και κυβερνοετοιμοτητας στην ελεγκτική διαδικασία και πρακτική και πως αυτές έχουν μετεξελίξει και μεταμορφώσει τον ελεγκτικό τομέα.