Modele de soutenance

«Nous devons également embrasser le concept que le risque va au-delà de la défense», dit Mouri. «L`incertitude crée des risques et crée des opportunités. Il convient de tenir compte des deux parties dans la prise de décisions et la planification à tous les niveaux. Les organisations doivent décider de la façon la plus appropriée d`allouer et de structurer les ressources et les responsabilités au sein de leurs organisations, en utilisant les trois lignes de défense à leur avantage. La modélisation et la simulation de la défense présentent un moyen de répondre efficacement à ces demandes. En fournissant un environnement très flexible et étendu pour capturer et analyser des systèmes complexes, il est possible de fournir des performances accrues avec un risque réduit. Les systèmes de défense peuvent être développés et testés, les systèmes de soutien logistique optimisés et les plans d`exploitation explorés et évalués pour une meilleure compréhension. L`idée derrière la défense en profondeur approche est de défendre un système contre toute attaque particulière en utilisant plusieurs méthodes indépendantes. [2] c`est une tactique de superposition, conçue par l`Agence de sécurité nationale (NSA) comme une approche globale de l`information et de la sécurité électronique. 3 la défense en profondeur est à l`origine une stratégie militaire qui cherche à retarder plutôt que d`empêcher l`avancée d`un attaquant en donnant de l`espace pour acheter du temps [4]. Le Président mondial de l`IIA, Naohiro Mouri, CIA, a déclaré que le modèle est idéalement situé pour aborder un monde complexe. «Il y a une responsabilité partagée et une responsabilisation pour l`exécution et l`assurance de la gouvernance, de la gestion des risques et du contrôle interne», a déclaré m.

Mouri. «Notre but n`est pas de remplacer trois lignes de défense ou d`inventer un nouveau modèle, mais de s`assurer qu`il peut accommoder les nuances et les dynamiques que nous voyons dans différentes organisations, afin qu`ils puissent tirer profit et apprendre les uns des autres plus efficacement et stratégiquement. La clé de l`étude, et un document de position mis à jour prévu pour la publication en 2019, est de savoir comment le modèle de trois lignes de défense peut être adaptable et adapté aux organisations de toutes tailles et secteurs, a déclaré Jenitha John, CIA, QIAL, vice-président des certifications professionnelles et chef de la Task Force des trois lignes de la défense. Le modèle actuel des trois lignes de défense est délimité par: gestion opérationnelle (première ligne) fonctions de gestion des risques et de conformité (deuxième ligne) vérification interne (troisième ligne), qui fournit au Conseil d`administration et à la haute direction d`une organisation une assurance globale fondée sur son indépendance et son objectivité à l`échelle de l`entreprise „le modèle doit être flexible pour permettre une diversité d`utilisateurs, et il doit tenir compte de la nature en constante évolution des organisations et des environnements organisationnels”, a déclaré John. «Les personnes chargées de la gouvernance doivent être en mesure d`engager le modèle et le concept des trois lignes de défense afin qu`ils puissent décider de la manière la plus appropriée d`établir la structure et les ressources au sein de leurs organisations. Trois lignes est pleinement capable de répondre à ce besoin, mais elle doit également traiter des situations qui existent où les trois lignes distinctes ne sont pas en place. Depuis plus de 20 ans, les organisations du monde entier se sont tournées vers le modèle des «trois lignes de défense» pour naviguer dans des défis d`affaires en constante évolution vers la réalisation et le maintien du succès. Le document 2013 a déclaré que les trois lignes du modèle de défense sont «appropriées pour toute organisation – quelle que soit leur taille ou leur complexité.

Même dans les organisations où un cadre ou un système formel de gestion des risques n`existe pas, le modèle des trois lignes de défense peut améliorer la clarté en ce qui concerne les risques et les contrôles et contribuer à améliorer l`efficacité des systèmes de gestion des risques.

Bez kategorii