董事会需要在网络防御中成为积极的合作伙伴

2022-03-29 17:46:24来源:

根据高级网络安全中心(ACSC)的一份报告,违反网络攻击者的卫生措施需要在组织职能和组织之间进行合作。

该报告敦促董事会通过全面和动态地了解其组织的网络安全责任,并与CIO和其他高管一起定期直接访问CisoS和风险官员。

该报告基于对20名ACSC成员CisoS和CIO的调查,从Perse组织和与外部专家的访谈中,旨在提供关于当前董事会参与的网络安全状态。

它还描述了成熟的董事会订婚的好处和挑战,包括模型委员会参与的建议。

基于新英格兰的ACSC是一个联邦注册的区域信息共享和分析组织(ISAO),旨在鼓励跨部门合作和促进有效实践,以帮助组织加强网络防御。

根据该报告,在大多数情况下,在大多数情况下,董事会与管理层的伙伴关系仍然是“在早期阶段”,或者在“成熟阶段”,其能够提供战略指导和帮助指导管理的战略风险判断。

由于大多数董事会在技术或网络安全方面没有足够的专业知识,以担任网络风险的战略思想合作伙伴,所以报告建议他们应该招聘具有广泛数字或技术专业知识的董事会成员,开发一年一度的网络简报课程,提供持续的培训和使用第三方评估。

调查的一个主要发现是在运营或董事会层面的组织筒仓中将网络安全性放置在组织筒仓中,这使得对网络安全对业务风险的影响造成全面和细致的理解。

调查显示,董事会一年一年一年内每年一年内举行一次会议,委员会对风险或审计委员会致力于风险或审计委员会的责任。

该报告建议在董事会会议上共同提出CisoS和Cios,以提供对数字战略和安全的全面观点。

报告称,“作为企业风险和风险或审计委员会的风险或审计委员会的风险或审计委员会,”董事会“应更加持续地审查网络安全。

调查显示,随着网络安全预算的持续增长,出现了两个问题是第一个是“预算疲劳”,第二个问题是网络安全投资被视为IT投资的“单独”,因此不代表安全性的完整图景花费。

在监督网络安全和数字转型预算方面,该报告建议董事会应作为一个整体的数字转型预算,网络安全投资作为关于投资于增长和安全的总体相关决定的一个要素。

该报告称,董事会和管理要求网络风险框架提供了一种提出知情风险判断的手段,并指出网络安全尚未开发财务和审计风险功能的标准风险框架。

鉴于这一事实,该报告建议董事会应优先考虑并支持高级管理层的开发新一代基于结果的网络风险管理框架。“与此同时,高管应该只使用一些与董事会的操作指标,”它说。

迈克尔·菲罗·菲尔科董事长,审查局董事表示,该报告研究了现实,即大部分地,董事会无法提供有关网络风险的战略指导。

“特别是,该报告确定了风险标准的需求,就像金融和审计风险职能超过几十年的框架一样,这将有助于指导与网络风险管理相关的决策和行动”,“他说。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章