Неисполнительные директора должны понимать, что такое кибербезопасность: доклад


Неисполнительные директора должны понимать, что такое кибербезопасность: доклад

В соответствии с лучшими мировыми практиками AXELOS  понимание рисков кибербезопасности  и устойчивости с целью лучшей защиты своего бизнеса входит в обязанность неисполнительных  директоров.

Новый дискуссионный документ AXELOS призывает к  дополнительному обучению неисполнительных директоров в Советах Директоров компаний по направлению кибербезопасности и устойчивости.

Доклад «Имейте в виду информационный пробел: неисполнительные директора и профессиональное развитие» определяет, что неисполнительные директора в Комитетах по аудиту и рискам находятся в уникальном положении с точки зрения  повышения устойчивости своих компаний,  но многие из них не имеют  доступа к обучению и необходимых навыков.

«Некоторые организации могут не задумываться о кибер-рисках, полагая, что «мы не являемся здесь целью; мы слишком малы и не имеем ничего ценного для хакера»,- сказал Ник Вайлдинг, возглавляющий направление наилучшей практики в области кибер-устойчивости в AXELOS.

«Реальность такова, что все в бизнесе должны быть в курсе угроз кибербезопасности и стратегий повышения устойчивости, но особенно те, кто находится на руководящих ролях. Компании должны гарантировать, что члены их Советов Директоров могут ознакомиться с этими проблемами. Это лучший способ гарантировать, что компания сможет как можно лучше подготовиться к любому инциденту или нападению».

Дискуссионный документ рекомендует компаниям внедрить стратегию профессионального развития для руководителей высшего звена, разработанную для решения вопросов непонимания кибербезопасности на уровне Советов
Директоров.

Это поможет членам Совета Директоров встроить риски кибербезопасности в более широкое понимание своей организацией «аппетита к риску». Такая стратегия также будет гарантировать, что они будут иметь возможность понимать и критически оценивать отчеты аудиторов, отчеты по рискам и отчеты по комплаенс, которые выпускаются организацией.

Документ также утверждает, что, как следствие этого лучшего понимания будут выстроены сильные взаимоотношения между конкретными членами Совета Директоров и ключевыми фигурами из бизнеса такими, как  IT-директор, CISO-директор и директор по рискам, что позволит вопросам кибербезопасности стать «чемпионом» на уровне Совета Директоров.

«Наш новый дискуссионный документ демонстрирует, как важно, что все, в том числе, на уровне Совета Директоров организации были бы подготовлены для борьбы с инцидентами  кибербезопасности.  Компании должны повысить свою устойчивость, а  это может произойти только, если члены Совета Директоров вовлечены в это и проинформированы»,-сказал Вайлдинг.

CFO Innovation Asia Staff
27 марта 2015


Все новости

СПРАВОЧНИК ДипИФР

Номер сертификата ДипИФР:

или Имя Фамилия: