1.

Ce presupune Pre auditul

Preauditul este un audit diagnoză ce permite identificarea din
timp a neconformităţilor ce ar putea fi depistate în timpul
auditului de certificare.

Acesta permite desfăşurarea auditului de certificare în condiţii

optime şi închiderea auditului într-un timp cât mai scurt.

Etape

1.Etapa de pre planificare a auditului (acorduri cu clientul,

stabilirea membrilor de audit etc.)

2.Etapa de cunoastere a clientului ( colectarea de informatii,

obligatiunile juridice etc)

3. Etapa de efectuare a procedurilor analitice preliminare

(stabilirea obiectivelor principale )

4. Etapa de stabilire a pragului de semnificatie (tabilirea

criteriilor de    reper si cotelor procentuale )

5. Etapa de evaluare a riscurilor

6.Etapa de intocmire a strategiei generale de audit

2.In ce consta etapa de securitate fizica

Analiza de risc la securitatea fizica trebuie sa asigure

identificarea vulnerabilitatilor si a riscurilor, determinarea
nivelului de expunere la producerea unor incidente de
securitate fizica si sa indice masurile de protectie necesare
obiectivului analizat Adoptarea masurilor de securitate
prevazute de lege, se realizeaza in conformitate cu analiza de
risc la securitate fizica, efectuata de unitate, prin structuri de
specialitate sau prin experti abilitati, care detin competente
profesionale dobandite pentru ocupatia de evaluator de risc la
securitate fizica
3.In ce consta securitatea retelei

Securitatea rețelei este construită pe triada de securitate a

informațiilor: confidențialitate, integritate și disponibilitate. Pur și
simplu, datele nu ar trebui să fie văzute de utilizatori
neautorizați, ar trebui să fie protejate împotriva manipulării
frauduloase și să fie la dispoziția celor care au dreptul să le
Care sunt tipurile de securitate a
vadă.

rețelei?
Securitatea fizică a rețeleiInstrumente și procese
pentru a împiedica persoanele neautorizate să ajungă fizic la
rețea. Cea mai comună măsură fizică de securitate a rețelei
este impunerea unui card de acces pentru a intra în incintă.
Securitatea administrativă a rețelei
Politicile și privilegiile care reglementează ceea ce
pot face anumiți utilizatori în rețea, cum ar fi interzicerea
efectuării de modificări de infrastructură de către personalul
care nu face parte din IT. Securitatea administrativă a rețelei
include și instruirea în domeniul securității cibernetice.
Securitatea tehnică a rețelei
Toate programele software și hardware care
monitorizează procesele de rețea pentru detectarea intrușilor
izolează în carantină amenințările identificate și împiedică
traficul neautorizat să intre sau să iasă din rețea. Această
categorie include rețele virtuale private, firewall-uri și
antivirusuri.
Controlul accesului la rețea
Controlul accesului la rețea (NAC) gestionează drepturile de
acces ale utilizatorilor, menține dispozitivele fără securitatea cibernetică
necesară în afara rețelei și difuzează fișiere de configurare către
dispozitivele organizației.
VPN-uri
O rețea virtuală privată (VPN) direcționează traficul de
internet al utilizatorului printr-un server securizat, oferindu-i acestuia
acces sigur la resursele interne și împiedicându-i pe ceilalți să
intercepteze date sensibile.
 Autentificare
multi-factor
Autentificarea multi-factor (MFA) cere utilizatorilor să
efectueze pași suplimentari pentru a dovedi identitatea lor în rețea. MFA
poate împiedica actorii rău intenționați să facă ravagii cu parola unui
utilizator de nivel înalt.
Anti-malware
Antivirusurile și alte aplicații de protecție împotriva
programelor malware ajută la prevenirea răspândirii virușilor în rețea.
Aplicațiile anti-malware identifică infectările, alertează securitatea și pun
în carantină fișierele până la găsirea unei soluții.

4. Gap analisys este o metodă de evaluare a performanței unei

unități de afaceri pentru a determina dacă cerințele sau
obiectivele de afaceri sunt îndeplinite și, dacă nu, ce pași ar
trebui luati pentru a le îndeplini.
5. Scanarea vulnerabilitatilor
Scanarea vulnerabilităților este procesul de identificare a
punctelor slabe și a defectelor de securitate în sistemele și
software-ul care rulează pe acestea. Aceasta este o
componentă integrantă a unui program de gestionare a
vulnerabilităților , care are un obiectiv general - protejarea
organizației de încălcări și expunerea datelor sensibile. Aceste
programe se bazează pe evaluare pentru a evalua gradul de
pregătire pentru securitate și pentru a minimiza riscul, iar
scanarea vulnerabilităților este un instrument esențial în
instrumentele de securitate cibernetică.

6. Testarea de penetratii Un test de penetrare (pen test) este un

atac simulat autorizat efectuat asupra unui sistem informatic
pentru a evalua securitatea acestuia. Testerii de penetrare
folosesc aceleași instrumente, tehnici și procese ca atacatorii
pentru a găsi și demonstra impactul asupra afacerii al
punctelor slabe dintr-un sistem. Testele de penetrare
simulează de obicei o varietate de atacuri care ar putea
amenința o afacere. Ei pot examina dacă un sistem este
suficient de robust pentru a rezista atacurilor din poziții
autentificate și neautentificate, precum și unei game de roluri
ale sistemului. Cu scopul potrivit, un test de stilou se poate
scufunda în orice aspect al unui sistem.

7. Raportarea auditului intocmirea proiectului raportului misiunii

de audit intern

La întocmirea proiectului raportului misiunii de audit intern se

parcurg două etape. La prima etapă auditorul formulează constatări şi
recomandări pe baza rezultatelor obţinute la audit, iar în cadrul etapei
a doua constatările şi recomandările sunt revizuite de conducătorul
compartimentului de audit intern sau de către supervizor pentru
asigurarea calităţii lucrărilor misiunii de audit.
8.    cettificari in domeniul auditarii securitatii cibernetice

9. Raportul de audit trebuie sa contina

relatia contractuala de executare a misiunii de audit;

observatiile reiesite din diverse verificari;

informatiile a caror mentiune în raport este prevazuta

expres de lege;

oferirea garantiei pentru actionari si terti ca un

personalcalificat a obtinut asigurarea ca situatiile
financiare oferao imagine fidela, clara si completa
pozitiei financiare,performantelor si situatiei financiare
generale a întreprinderii;

mentiunea ca situatiile financiare auditate sunt anexate

laraportul de audit.

Din raportul de audit trebuie sa rezulte în mod clar:

 Initiere în auditul situatiilor financiare ale unei entitai

mentionarea responsabilitatilor pentru auditor si

pentntruconducerea întreprinderii;

descrierea obiectivelor si natura misiunii de audit;

situatiile care fac sa apara incertitudini;

natura si locul observatiilor în raport.

Principalele obiective ale planificării auditului sunt:
1 a) stabilirea modalităţilor prin care obligaţiile legale ce revin auditorului şi alte
priorităţi de audit sunt respectate;
2 b) identificarea întinderii atribuţiilor şi rezultatelor previzibile ale auditorilor;
3 c) definirea modului în care vor fi obţinute şi analizate probele de audit necesare
atingerii obiectivelor auditului;
4 d) identificarea resurselor ce vor fi necesare, utilizarea lor efectivă şi stabilirea
bugetului de timp şi a costurilor;
5 e) controlarea şi supravegherea de către conducerea entităţii auditate a auditurilor
individuale, iar de către instituţiile supreme de audit realizarea unui control şi a unei
supravegheri totale (generale).