intern revision tjekliste til din produktionsvirksomhed

Image

fremstillingsindustrien står over for stigende kontrol fra reguleringsorganer. Da cyberkriminelle øger SCADA-systemets svagheder, bliver en organisations cybersikkerhedsposition vigtigere for dens evne til at beskytte data og opnå vigtige kontrakter. Startende med en sikkerheds-første tilgang til cybersikkerhed beskytter ofte data, men for at imødekomme overholdelseskrav skal organisationen dokumentere effektiviteten af sine interne kontroller.

hvad er de primære cybersikkerhed bekymringer fremstillingsindustrien?

SCADA-netværk er en kombination af udstyr og programmer, der styrer og overvåger industrielle processer. De giver producenterne mulighed for at interagere med enheder, logge data og styre eksterne og lokale processer. Mange af disse enheder var imidlertid ikke beregnet til den forbindelse, der nu er nødvendig for at opretholde en moderne forretningsmodel. Derfor kommer de med betydelig cybersikkerhedsrisiko, hvilket gør fremstillingsindustrien til et primært mål for ondsindede aktører.

SCADA-risici kan dog føre til ikke kun produktionstab, men endnu vigtigere tab af menneskeliv. Da SCADA-systemer styrer kritisk infrastruktur, målretter cyberkriminelle i stigende grad dem mere end de gør standard forretningssystemer.

hvad er kravene til overholdelse af lovgivningen for fremstillingsindustrien?

krav til overholdelse af lovgivningen i fremstillingen dikteres generelt af den føderale regering. Disse krav specificerer regler for at sikre, at nationale hemmeligheder beskyttes. De giver ikke-statslige enheder Mulighed for at oprette varer til offentlig brug, mens de stadig eksisterer som private virksomheder.

International trafik i Våbenregulering (ITAR)

ITAR dækker både varer og teknologi, der kombinerer kommercielle og forskningsmål med nationale sikkerhedskrav. Det regulerer genstande designet til kommercielle formål, som militæret også kan vedtage, såsom computere og programmer.

Defense Federal erhvervelse forordning Supplement (DFARS)

dfars beskyttelse regler og klausuler etablere minimum sikkerhedsstandarder for informationssystemer, der behandler, gemme eller overføre føderale kontrakt oplysninger. Disse grundlæggende kontroller skal implementeres i hele forsyningskæden. NIST Special publikation SP 800-171 sæt til retningslinjer for overholdelse.

hvad er de primære industristandarder, der påvirker fremstillingsindustrien?

fremstillingsindustrien har traditionelt brug for at implementere kontroller baseret på Den Internationale Standardiseringsorganisation (ISO) standarder.

ISO/IEC 27001:2013

denne risikobaserede tilgang giver en række organisationer og industrier mulighed for at anvende ISO 27001. Denne fleksibilitet gør det til en af de mest anvendte informationssikkerhedsstandarder. Desuden viser ISO/IEC 27001 en række kontroller i bilag A, der fungerer mere som en menu, der skaber en vælg-din-egen-eventyrstil tilgang til sikkerhed. Disse udvidede kontrolsæt giver ledelsen mulighed for at undgå, overføre eller acceptere risici i stedet for at afbøde dem gennem kontroller.

ISO 9001

ISO 9001 understøtter specificerer kravene til et kvalitetsstyringssystem. Kvalitetsstyringssystemer dokumenterer processer, procedurer og ansvar over kvalitets-og kontrolmål.

ISO 9001-revisioner indeholder tre typer gennemgang: produkt, proces og system. Den lange liste over dokumentation, der kræves, indeholder både obligatoriske og ikke-obligatoriske oplysninger. Listen over obligatoriske dokumenter inkluderer dokumentkontrolprocedurer, registreringsprocedurer, interne revisionsprocedurer, kontrol med procedurer for manglende overholdelse, korrigerende handlinger og procedurer for forebyggende handling. Selvom det ikke føles overvældende i starten, viser hver af disse kategorier yderligere dokumenter, der er nødvendige for at bevise, at processen fungerer i aktion.

5 trin til en intern revision i fremstillingen

selvom interne revisioner kan føle sig byrdefulde, fungerer de effektivt som en “pretest”, før de eksterne revisorer ankommer. En vellykket og omfattende intern revision kan fungere som en” praksiskørsel”, der giver dig mulighed for at afhjælpe problemer inden den eksterne revision og forhindre officielle fund.

Identificer dine Emneeksperter (SMV ‘ er)

selvom dette er en intern revision, skal du muligvis inkorporere interessenter fra hele organisationen. For eksempel skal SCADA-eksperter og interne IT-eksperter kommunikere og arbejde sammen for at skabe en holistisk tilgang til sikkerhed først.

dokumenter dine interne kontrolprocedurer og dine grunde til dem

uanset modenhedsniveau skal du sørge for at etablere en risikoanalyse, politikker, procedurer og processer. Denne dokumentation fungerer som køreplan for dit compliance-program, som hjælper med at skabe revisionsomfanget.

Overvåg løbende for kontroleffektivitet

cyberkriminelle udvikler løbende deres trusselmetoder, hvilket betyder, at en kontrols effektivitet kan svækkes når som helst. Du skal løbende overvåge dine kontroller og afhjælpe eventuelle svagheder så hurtigt som muligt.

løbende dokumentere din overvågning

revisioner stole på dokumentation. Selvom du løbende overvåger, kan revisor returnere resultater, hvis du ikke har dokumentationen. Dokumentation beviser styring over programmet, som gør det muligt for bestyrelsen at føre tilsyn med programmet.

Opret en intern revisionsproces

kommunikation før, under og efter revisionen hjælper med at opretholde sikkerhed og overholdelse. Du skal oprette en proces til forberedelse, gennemgang og reaktion på den interne revision for at sikre, at alle opgaver udføres rettidigt.

sådan muliggør vi Intern Revision i fremstillingsindustrien

Compliance-programmer kræver kommunikation mellem interne og eksterne interessenter og et revisionssystem, der muliggør dette.

Vi tilbyder tagging af arbejdsgange, så du kan delegere overholdelsesopgaver og overvåge deres fremskridt og færdiggørelse. Desuden giver det dig mulighed for at prioritere opgaver, så dine teammedlemmer ved, hvordan de planlægger deres aktiviteter.

Arbejdsprocesstyringsfunktionerne omfatter et centraliseret dashboard, der løbende dokumenterer din kontroleffektivitet, hvilket gør compliance-dokumentation lettere.

derudover hjælper det dig med at oprette et revisionsspor ved at dokumentere og afhjælpe aktiviteter, der understøtter dine svar på revisorspørgsmål.

Leave a Reply

Din e-mailadresse vil ikke blive publiceret.