机构名称:
¥ 3.0
to:Alexander Hoehn-Saric,董事长Peter A. Feldman,专员Richard L. Trumka Jr. (CPSC)监察长办公室(OIG)每年对CPSC信息安全计划进行独立评估。评估代理商遵守FISMA并确定2024财政年度信息安全计划的有效性,我们保留了威廉姆斯,Adley和Co.-DC LLP(Williams Adley)的服务,这是一家独立的公共会计师事务所。根据OIG监控的合同,威廉姆斯·阿德利(Williams Adley)发布了一份报告,以记录其评估结果。合同要求根据诚信和效率(CIGIE)的质量标准进行检查和评估(QSIE)进行评估。我们审查了结果报告和相关文件,并向承包商进行了相关查询。我们的审查并非旨在使我们能够表达对报告中包含的事项的意见。威廉姆斯·阿德利(Williams Adley)负责附带的报告。但是,我们的审查尚未透露威廉姆斯·阿德利(Williams Adley)与CIGIE的QSIE在所有物质方面都不遵守的情况。威廉姆斯·阿德利(Williams Adley)评估了CPSC遵守国土安全部和管理与预算办公室规定的年度FISMA报告指标。他们发现,尽管在某些领域发生了改进,但CPSC仍未实施有效的信息安全计划。建立有效的治理和一种正式管理信息安全风险的方法是实现有效的信息安全计划的关键第一步。这是CPSC仍然没有采取的一步,尽管该办公室缺乏有效的企业风险管理计划,该计划被认为是每年一年中十多年的顶级机构管理和绩效挑战。今年的FISMA报告包含35个建议。CPSC关闭了前几年的八个建议,提出了3个新建议,前几年的32个建议保持开放。如果您对此报告有任何疑问,请与我联系。
评估CPSC的FIMA实施2024
主要关键词
相关文件推荐
