Ciągłość i regularność prowadzonych audytów zewnętrznych powinny w racjonalny sposób chronić Spółkę przed zagrożeniami wynikającymi z niedoskonałości procesów, ich wykonawców, oraz zdarzeń zewnętrznych, które w istotny sposób mogą przyczynić się do strat ekonomicznych i wizerunkowych.
Przykładowy zakres takiej realizacji:
- wstępny przegląd strategii, polityki i procedur bezpieczeństwa;
- przegląd i ocena stanu bezpieczeństwa organizacyjnego:
- zadania i obowiązki;
- zaangażowanie komórek merytorycznych;
- ścieżki raportowania;
- drogi eskalacji;
- przegląd i ocena stanu bezpieczeństwa zasobów ludzkich:
- weryfikacja personelu;
- świadomość dotycząca bezpieczeństwa;
- przegląd i ocena stanu bezpieczeństwa informacyjnego, w tym zapewnienie bezpieczeństwa informacji własnych i powierzonych;
- przegląd i ocena stanu bezpieczeństwa informatycznego:
- zgodność z polityką;
- raportowanie rzeczywistego planu;
- walidacja jakości mechanizmów;
- monitorowanie i wykrywanie;
- monitoring procedur i systemu zarządzania w celu identyfikacji wszelkich ryzyk i zagrożeń.