COSO ska förnyas

Det allmänt vedertagna riskramverket COSO (Committee of Sponsoring Organizations of the Treadway Commission), som ofta används vid implementering och revision av standarder som ISAE 3402 eller ISO 27001 är i behov av en omfattande uppdatering.

ICIF – den nya modellen

På grund av kraftiga förändringar på marknaden hade COSO II ERM-ramverket blivit föråldrat. Det behövdes ett ramverk som var anpassat till och tog hänsyn till rådande marknadsförhållanden, samtidigt som det var tillräckligt flexibelt för att kunna tillämpas på ett brett spektrum av organisationer: Intern kontroll – ett integrerat ramverk (ICIF). Ramverket förväntas också göra det möjligt för organisationer att möta snabbt föränderliga marknadskrav utan att ta större risker.

De största förändringarna är minskningen av COSO-kuben (antalet komponenter har minskats). Dessutom har modellen övergått till en ”principbaserad struktur” där 17 principer utgör grunden för den. Med tanke på den senaste tidens utveckling har den nya modellen också lagt större vikt vid IT-komponenten.

Från slutet av 2011 till mars 2012 inhämtade kommittén feedback från marknaden om ramverket. Denna feedback granskas för närvarande kritiskt av kommittén och kommer till stor del att införlivas i den slutliga versionen av ramverket.

Share this blog

juli 5, 2024

COSO ska förnyas

ICIF – den nya modellen

Share this blog

Återanvänds den lokala administratörens lösenord i er miljö?

SMB-signering: Förhindra nätverksövertagande attacker

Securance och Kiwa: Cybersäkerhetslösningar

Contact our UK office

E-Mail (all locations)

Contact our Dutch office

Securance HackDefense

Contact our Swedish office – Seadot

Contact our German office – iAP

COSO ska förnyas

ICIF – den nya modellen

Share this blog

Other Related Blogs

Återanvänds den lokala administratörens lösenord i er miljö?

SMB-signering: Förhindra nätverksövertagande attacker

Securance och Kiwa: Cybersäkerhetslösningar