فعالية التدقيق الداخلي في تعزيز ودمج برامج الامن السبيراني في المؤسسات –دراسة تحليلية

Abstract

تهدف الدراسة إلى إبراز الدور الاستراتيجي الذي يمكن أن يلعبه التدقيق الداخلي في حماية الأصول المعلوماتية، وتحقيق التكامل بين الأمن السيبراني والتدقيق الداخلي والتركيز على التحديات التي تعيق فعالية هذا الأخير مثل نقص الكفاءات الفنية، وضعف التنسيق بين الجهات المعنية والتغيير المستمر في طبيعة التهديدات السيبرانية. وقد توصلت الدراسة إلى ان تفعيل دور التدقيق الداخلي في المجال السيبراني يتطلب تطوير مهارات المدققين وتعزيز التعاون بين الإدارات وتبني اطر عمل مرجعية ؛ كما اقترحت الدراسة انشاء وحدات تدقيق سيبراني متخصصة والاستفادة من التقنيات الحديثة كتحليلات البيانات والذكاء الاصطناعي، مما يساهم هذا التكامل بين التدقيق الداخلي والامن السيبراني في بناء بيئة رقمية أكثر امانا، ويدعكم المؤسسات في مواجهة التحديات التقنية المتزايدة بكفاءة ومرونة The study aims to highlight the strategic role that internal audit can play in protecting information assets, achieving integration between cybersecurity and internal audit, and focusing on the challenges that hinder the latter's effectiveness, such as a lack of technical competencies, weak coordination between relevant entities, and the ever-changing nature of cyber threats. The study concluded that enhancing the role of internal audit in the cyberspace requires developing auditors' skills, enhancing interdepartmental cooperation, and adopting reference frameworks. The study also proposed establishing specialized cyber audit units and leveraging modern technologies such as data analytics and artificial intelligence. This integration between internal audit and cybersecurity contributes to building a more secure digital environment and supports organizations in facing increasing technical challenges with efficiency and flexibility