يلعب المديرون التنفيذيون لإدارة الصناديق وأعضاء مجلس الإدارة دورًا حاسمًا في مساعدة شركات إدارة الأصول على التعامل مع الأمن السيبراني. ومع استمرار تزايد التكاليف المالية والتشغيلية والمتعلقة بالسمعة للمخاطر السيبرانية، فقد أصبح التعاون الناجح بين إدارة الصناديق
يعد المديرون التنفيذيون والمديرون التنفيذيون للأمن السيبراني ومجلس الإدارة أمرًا ضروريًا للرقابة الفعالة على الأمن السيبراني.
تسريع وضع القواعد
اقترحت هيئة الأوراق المالية والبورصة (SEC) قواعد تتطلب من مستشاري الاستثمار المسجلين وشركات الاستثمار اعتماد وتنفيذ سياسات وإجراءات مكتوبة للأمن السيبراني.
بالإضافة إلى ذلك، سيتعين عليهم الإبلاغ عن حوادث الأمن السيبراني الهامة التي تؤثر على مستشار الاستثمار، أو الصناديق التي ينصح بها، إلى لجنة الأوراق المالية والبورصات في غضون 48 ساعة من تحديد أن الحادث مهم.
ستحتاج الشركات أيضًا إلى الكشف عن مخاطر وحوادث الأمن السيبراني في وثائق الإفصاح الخاصة بها وتنفيذ سياسة جديدة صارمة لحفظ السجلات المتعلقة بالأمن السيبراني.
قد يُطلب من مجالس الإدارة أيضًا الموافقة على سياسات وإجراءات الأمن السيبراني لبعض مقدمي خدمات الصناديق المسجلين، مثل مستشار الاستثمار أو الضامن الرئيسي أو المسؤول أو وكيل التحويل.
الهدف الأساسي من القواعد هو ضمان قيام مجالس الإدارة بالإشراف الفعال على برنامج الأمن السيبراني وتحمل المسؤولية عن إدارته. هناك نية إضافية تتمثل في حماية السوق من خلال تجنب السيناريو الذي لا تستطيع فيه الصناديق المتعددة القيام بذلك
تنفيذ العمليات الرئيسية في نفس الوقت.
لا تفتح المقترحات آفاقًا جديدة أو تفرض متطلبات مرهقة مقارنة بالمناهج المستخدمة في الصناعات الأخرى أو المقننة في معظم معايير الأمن السيبراني.
ومع ذلك، قد تكون هناك حاجة إلى اللحاق بالمستشارين الصغار وعائلات التمويل، أو الصناديق التي لا تستثمر حاليًا في الأمن السيبراني، أو الصناديق التي لا تمارس إشراف مجلس الإدارة المنتظم على الأمن السيبراني.
يستعد
يجب أن يكون برنامج الأمن السيبراني مصممًا خصيصًا للشركة، ولكن يجب أن تتضمن متاجر التمويل دائمًا تقييم المخاطر وإدارة التهديدات والوصول وإدارة الثغرات الأمنية والاستجابة لحوادث الأمن السيبراني واعتبارات التعافي في سياساتها
والإجراءات.
تتطلب مقترحات هيئة الأوراق المالية والبورصة من مديري مجلس إدارة الصندوق الموافقة مبدئيًا على هذه السياسات والإجراءات ومن ثم مراجعة التقرير المكتوب حول حوادث الأمن السيبراني وأي تغييرات جوهرية.
أثناء أداء واجباتهم الرقابية، يجب على أعضاء مجلس الإدارة الحصول على معلومات لفهم مخاطر الأمن السيبراني المحتملة والميزات والعمليات البارزة للبرنامج. ويجب عليهم تقييم فعالية برنامج الأمن السيبراني ومكوناته
التنفيذ، وما إذا كان الصندوق لديه الموارد الكافية للأمن السيبراني.
ومن شأن تقييمات المخاطر التي تتطلبها المقترحات أن تساعد مجلس الإدارة على تحديد نطاق وتعقيد وطبيعة تحديات الأمن السيبراني التي يواجهها متجر الصندوق وفعالية برنامجه السيبراني.
وفقًا للمقترحات، يمكن إسناد المسؤولية المشتركة لتقديم التقارير إلى مجلس الإدارة إلى متخصص في الأمن السيبراني وممثل أعمال الصندوق. ومن خلال العمل جنبًا إلى جنب، سيحتاج هؤلاء المسؤولون التنفيذيون إلى التعاون لضمان حصول مجلس الإدارة على التقارير
والمشورة التي تمكنها من القيام بمهمتها الرقابية.
يجب أن يكون مجلس الإدارة مقتنعًا بأن برنامج الأمن السيبراني يفهم تمامًا أولويات المنظمة، ويتعامل بانتظام مع أصحاب المصلحة المناسبين في الأعمال، ويعالج بنجاح مخاطر الأعمال المتعلقة بالأمن السيبراني.
يجب أن تقوم الوظيفة السيبرانية بتوصيل المخاطر التجارية المحتملة إلى الأشخاص الأكثر دراية بالأعمال التجارية. وينبغي تسليم المعلومات إلى أصحاب المصلحة باستخدام اللغة التي يفهمونها، مع أخذ وجهة نظرهم وأولوياتهم في الاعتبار.
كيفية العمل مع المديرين التنفيذيين للأمن السيبراني
يجب على مجالس الإدارة التأكد من ترجمة الخبرة الفنية للوظيفة السيبرانية إلى معلومات مفيدة وذات صلة لمجلس الإدارة. وقد يتطلب ذلك منهم معالجة ميل المتخصصين في مجال الأمن السيبراني إلى الوقوع في "فخ الخبرة".
حيث تتوقع الوظيفة السيبرانية أن يفهم مجلس الإدارة الجوانب الفنية للأمن السيبراني.
إذا قررت الشركات أن مديريها التنفيذيين في مجال الأمن السيبراني ليسوا جاهزين بعد لمجلس الإدارة، فيمكنهم الاستعانة بمستشار يتمتع بخبرة في مجال الأمن السيبراني لدعم العملية. على سبيل المثال، يمكن لخبير خارجي أن يساعد في تطوير الفطنة التجارية لمحترفي الإنترنت، واقتراحها
الأسئلة ذات الصلة لهم، وتوضيح مدخلاتهم وإجاباتهم على مجلس الإدارة، والتوصية بالتدريب التنفيذي.
باك يتوقف هنا
يمكن لوظيفة الأمن السيبراني توفير التركيز وتعزيز الوعي وتطوير أدوات لدعم الأمن السيبراني بالإضافة إلى تسليط الضوء على العمليات والقرارات التي تؤدي إلى ضعف الأمن. ولكن لا يمكن أن تكون مسؤولة وحدها عن الأمن السيبراني.
يجب أن تدرك مجالس الإدارة أن الأمن السيبراني ليس من اختصاص المتخصصين في مجال التكنولوجيا فحسب، بل هو ضرورة استراتيجية، وفي النهاية الاستغناء عن فكرة "نحن نمارس الأعمال التجارية، وأنت تقوم بالأمن".
يحتاج البرنامج السيبراني إلى دعم مجلس الإدارة والرئيس التنفيذي ليكون فعالاً حقًا. يجب على أعضاء مجلس الإدارة ملاحظة أن المديرين التنفيذيين الذين يقدمون تقاريرهم إلى مجلس الإدارة حول الأمن السيبراني يمكنهم التوجيه والمشورة، ولكن مسؤولية الأمن السيبراني يجب أن تقع على عاتق الرئيس التنفيذي. المجالس
يجب أن يكون مدركًا للدور الرئيسي للرئيس التنفيذي في قيادة ثقافة الأمن السيبراني للمؤسسة، وتضمينها على كل مستوى من مستويات المؤسسة وتعزيز التعاون بين المديرين التنفيذيين.
عند تقييم فعالية برنامج الأمن السيبراني، تقوم مجالس الإدارة بشكل أساسي بتقييم أداء الرئيس التنفيذي، وكذلك أداء كبير مسؤولي أمن المعلومات (CISO)، وغيرهم من المديرين التنفيذيين للأمن السيبراني أو ممثلي أعمال التمويل الذين يقدمون التقارير
إلى المجلس بشأن المسائل السيبرانية.
في نظام بيئي لإدارة الصناديق دائم التوسع والمترابط، يجب على مجالس الإدارة ضمان وجود فهم مشترك بين أعضاء مجلس الإدارة والإدارة العليا والمديرين التنفيذيين للتكنولوجيا حول كيفية معالجة المخاطر السيبرانية والتخفيف من حدتها عبر سلسلة القيمة للمستشارين.
مجمعات الصناديق ومقدمي الخدمات من الطرف الثالث.
يعد الحصول على الأمن السيبراني بشكل صحيح أمرًا بالغ الأهمية بالنسبة لشركات التمويل لحماية ثقة المستثمرين والعملاء، وحماية العلامة التجارية والسمعة، وتعزيز قدرتها التنافسية في عالم رقمي متزايد.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- a
- حول المستشفى
- الوصول
- مسؤول
- في
- بنشاط
- فطنة
- إضافة
- إضافي
- العنوان
- تناولت
- عناوين
- كاف
- إدارة
- تبنى
- نصيحة
- تقديم المشورة لك
- المستشار
- تؤثر
- الوكيل
- أيضا
- دائما
- an
- و
- أي وقت
- اقتراب
- مناسب
- الموافقة على
- هي
- AS
- الجوانب
- تقييم
- التقييم المناسبين
- تقييم
- الأصول
- إدارة الأصول
- تعيين
- At
- تجنب
- وعي
- BE
- ما بين
- مجلس
- العلامة تجارية
- استراحة
- الأعمال
- لكن
- by
- CAN
- لا تستطيع
- يو كاتش
- الرئيس التنفيذي
- معين
- سلسلة
- التحديات
- التغييرات
- رئيس
- كبير موظفي أمن المعلومات
- CISO
- تدريب
- دونت
- تعاون
- للاتعاون
- عمولة
- التواصل
- الشركات
- مقارنة
- تنافسي
- تعقيد
- الاعتبارات
- استمر
- التكاليف
- استطاع
- حاسم
- ثقافة
- حاليا
- زبون
- الانترنت
- الأمن السيبراني
- القرارات
- تم التوصيل
- حدد
- تحديد
- تطوير
- رقمي
- العالم الرقمي
- الإدارة
- كشف
- إفشاء
- do
- وثائق
- قيادة
- النظام الإيكولوجي
- حافة
- الطُرق الفعّالة
- فعالية
- فعالية
- تضمين
- تمكن
- جذب
- يشغل
- تعزيز
- ضمان
- مشروع
- أساسي
- أساسيا
- تقييم
- تقييم
- كل
- مثال
- تبادل
- تنفيذي
- مُديرين تنفيذيين
- تتوقع
- خبير
- خبرة
- وجوه
- فال
- الأسر
- المميزات
- أخيرا
- مالي
- Finextra
- الشركات
- تركز
- في حالة
- فوستر
- تماما
- وظيفة
- صندوق
- أموال
- أرض
- توجيه
- عقد
- مساعدة
- مساعدة
- تسليط الضوء
- ساعات العمل
- كيفية
- HTTPS
- صيغة الامر
- تنفيذ
- التنفيذ
- مفروض
- in
- في أخرى
- حادث
- استجابة الحادث
- تتضمن
- على نحو متزايد
- الصناعات
- معلومات
- امن المعلومات
- في البداية
- إدخال
- نية
- إلى
- استثمار
- مستثمر
- IT
- انها
- مشترك
- JPG
- القفل
- علم
- لغة
- قيادة
- مستوى
- كذبة
- إدارة
- تجارة
- مادة
- المسائل
- مايو..
- ذات مغزى
- ربما
- مانع
- أكثر
- MOUNT
- متعدد
- يجب
- الطبيعة
- التنقل
- حاجة
- إحتياجات
- جديد
- لاحظ
- Notion
- of
- امين شرطة منزل فؤاد
- on
- فقط
- تشغيل
- عمليات
- or
- أخرى
- في الخارج
- يشرف على
- مراقبة
- مجتمع
- نفذ
- أداء
- أداء
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- البوينت
- بسبب، حظ
- سياسات الخصوصية والبيع
- سياسة
- فقير
- محتمل
- ابتدائي
- رئيسي
- الإجراءات
- عملية المعالجة
- العمليات
- محترف
- المهنيين
- البرنامج
- تعزيز
- اقتراحات
- اقترح
- المقترح
- حماية
- تزود
- مقدمي
- الأسئلة المتكررة
- استعداد
- يتلقى
- الاعتراف
- نوصي
- استرجاع
- مسجل
- منتظم
- بانتظام
- ذات صلة
- ذات الصلة
- تقرير
- التقارير
- ممثل
- ممثلو
- سمعة
- تطلب
- مطلوب
- المتطلبات الأساسية
- الموارد
- استجابة
- ردود
- مسؤولية
- مسؤول
- مراجعة
- حق
- صارم
- المخاطرة
- تقييم المخاطر
- المخاطر
- النوع
- قاعدة
- القواعد
- حماية
- نفسه
- راض
- سيناريو
- نطاق
- ثانية
- ضمانات
- الأوراق المالية وهيئة الأوراق المالية
- أمن
- طلب
- كبير
- الخدمة
- مقدمي الخدمة
- شاركت
- تسوق
- المحلات التجارية
- ينبغي
- هام
- الأصغر
- فقط
- أصحاب المصلحة
- المعايير
- توقف
- إستراتيجي
- بعد ذلك
- ناجح
- بنجاح
- هذه
- الدعم
- تناسب
- ترادفيا
- تقني
- تكنولوجيا
- ميل
- أن
- •
- المعلومات
- من مشاركة
- منهم
- هناك.
- تشبه
- هم
- طرف ثالث
- هؤلاء
- التهديد
- الوقت
- إلى
- أدوات
- تحويل
- حقا
- الثقة
- غير قادر
- فهم
- فهم
- يفهم
- مستعمل
- استخدام
- قيمنا
- المزيد
- الضعف
- حسن
- ابحث عن
- سواء
- مع
- في غضون
- للعمل
- عامل
- العالم
- سوف
- مكتوب
- حتى الآن
- أنت
- زفيرنت