ফান্ড ম্যানেজমেন্ট এক্সিকিউটিভ এবং বোর্ড ডিরেক্টররা অ্যাসেট ম্যানেজমেন্ট ফার্মগুলিকে সাইবার সিকিউরিটি নেভিগেট করতে সাহায্য করার জন্য একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। সাইবার ঝুঁকির আর্থিক, কর্মক্ষম এবং সুনামগত খরচ যেমন বাড়তে থাকে, তহবিল ব্যবস্থাপনার মধ্যে সফল সহযোগিতা
এক্সিকিউটিভস, সাইবার সিকিউরিটি এক্সিকিউটিভস এবং বোর্ড সাইবার সিকিউরিটির কার্যকর তদারকির জন্য অপরিহার্য।
ত্বরান্বিত নিয়ম তৈরি
সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (এসইসি) নিবন্ধিত বিনিয়োগ উপদেষ্টা এবং বিনিয়োগ কোম্পানিগুলিকে সাইবার নিরাপত্তার জন্য লিখিত নীতি এবং পদ্ধতি গ্রহণ এবং প্রয়োগ করতে প্রয়োজনীয় নিয়মগুলি প্রস্তাব করেছে৷
এছাড়াও, একটি ঘটনা তাৎপর্যপূর্ণ তা নির্ধারণ করার 48 ঘন্টার মধ্যে তাদের বিনিয়োগ উপদেষ্টা বা এটি যে তহবিলগুলিকে পরামর্শ দেয় তা প্রভাবিত করে এমন উল্লেখযোগ্য সাইবার নিরাপত্তা ঘটনাগুলি SEC-কে রিপোর্ট করতে হবে।
ফার্মগুলিকে তাদের প্রকাশের নথিতে সাইবার নিরাপত্তা ঝুঁকি এবং ঘটনাগুলি প্রকাশ করতে হবে এবং সাইবার নিরাপত্তা সম্পর্কিত একটি কঠোর নতুন রেকর্ডকিপিং নীতি বাস্তবায়ন করতে হবে।
বোর্ডগুলিকে নির্দিষ্ট নিবন্ধিত তহবিল পরিষেবা প্রদানকারীদের সাইবার নিরাপত্তা নীতি এবং পদ্ধতিগুলি অনুমোদন করার প্রয়োজন হতে পারে, যেমন এর বিনিয়োগ উপদেষ্টা, প্রধান আন্ডাররাইটার, প্রশাসক বা স্থানান্তরকারী এজেন্ট।
নিয়মগুলির প্রাথমিক উদ্দেশ্য হল বোর্ডগুলি সক্রিয়ভাবে সাইবারসিকিউরিটি প্রোগ্রামের তত্ত্বাবধান করে এবং এর প্রশাসনের জন্য দায়বদ্ধতা নিশ্চিত করা। একটি অতিরিক্ত উদ্দেশ্য হল এমন পরিস্থিতি এড়িয়ে বাজার রক্ষা করা যেখানে একাধিক তহবিল অক্ষম
একই সময়ে মূল অপারেশন সঞ্চালন।
প্রস্তাবগুলি অন্যান্য শিল্পে ব্যবহৃত পদ্ধতির তুলনায় বা বেশিরভাগ সাইবার নিরাপত্তা মানগুলিতে কোডকৃত পদ্ধতির তুলনায় নতুন ভিত্তি ভাঙে না বা কঠিন প্রয়োজনীয়তা আরোপ করে না।
যাইহোক, ছোট উপদেষ্টা এবং তহবিল পরিবার, বর্তমানে সাইবার নিরাপত্তায় কম বিনিয়োগ করা তহবিল বা সাইবার নিরাপত্তার নিয়মিত বোর্ড তদারকি না করা তহবিলগুলির সাথে খেলার প্রয়োজন হতে পারে।
প্রস্তুত হচ্ছে
সাইবার সিকিউরিটি প্রোগ্রামটি ব্যবসার সাথে মানানসই হওয়া উচিত, তবে ফান্ড শপগুলিতে সবসময় ঝুঁকি মূল্যায়ন, হুমকি এবং অ্যাক্সেস ম্যানেজমেন্ট, দুর্বলতা ব্যবস্থাপনা এবং সাইবার নিরাপত্তা ঘটনার প্রতিক্রিয়া এবং পুনরুদ্ধারের বিবেচনা তাদের নীতিতে অন্তর্ভুক্ত করা উচিত।
এবং পদ্ধতি।
এসইসি প্রস্তাবগুলির জন্য তহবিল বোর্ডের পরিচালকদের প্রাথমিকভাবে এই নীতিগুলি এবং পদ্ধতিগুলি অনুমোদন করতে হবে এবং পরবর্তীতে সাইবার নিরাপত্তা ঘটনা এবং যে কোনও উপাদান পরিবর্তনের বিষয়ে লিখিত প্রতিবেদন পর্যালোচনা করতে হবে।
তাদের তত্ত্বাবধানের দায়িত্ব পালন করার সময়, বোর্ড পরিচালকদের সম্ভাব্য সাইবার নিরাপত্তা ঝুঁকি এবং প্রোগ্রামের প্রধান বৈশিষ্ট্য এবং ক্রিয়াকলাপগুলি বোঝার জন্য তথ্য চাইতে হবে। তাদের অবশ্যই সাইবার সিকিউরিটি প্রোগ্রাম এবং এর কার্যকারিতা মূল্যায়ন করতে হবে
বাস্তবায়ন, এবং সাইবার নিরাপত্তার জন্য তহবিলের পর্যাপ্ত সংস্থান আছে কিনা।
প্রস্তাবগুলির জন্য প্রয়োজনীয় ঝুঁকি মূল্যায়ন বোর্ডকে সাইবার নিরাপত্তা চ্যালেঞ্জের সুযোগ, জটিলতা এবং প্রকৃতি নির্ধারণ করতে সাহায্য করবে যেগুলি ফান্ড শপের মুখোমুখি এবং এর সাইবার প্রোগ্রামের কার্যকারিতা।
প্রস্তাবনা অনুসারে, বোর্ডে রিপোর্ট করার যৌথ দায়িত্ব একজন সাইবার নিরাপত্তা পেশাদার এবং একজন তহবিল ব্যবসায়িক প্রতিনিধিকে অর্পণ করা যেতে পারে। একযোগে কাজ করে, বোর্ড রিপোর্টিং পায় তা নিশ্চিত করতে এই নির্বাহীদের সহযোগিতা করতে হবে
এবং পরামর্শ যা এটিকে তার তত্ত্বাবধানের কার্য সম্পাদন করতে সক্ষম করে।
বোর্ডের সন্তুষ্ট হওয়া উচিত যে সাইবারসিকিউরিটি প্রোগ্রামটি প্রতিষ্ঠানের অগ্রাধিকারগুলি সম্পূর্ণরূপে বোঝে, নিয়মিতভাবে ব্যবসার উপযুক্ত স্টেকহোল্ডারদের সাথে জড়িত থাকে এবং সাইবার নিরাপত্তা সম্পর্কিত ব্যবসার ঝুঁকি সফলভাবে মোকাবেলা করে।
সাইবার ফাংশনটি ব্যবসা সম্পর্কে সবচেয়ে বেশি জ্ঞানী ব্যক্তিদের কাছে সম্ভাব্য ব্যবসায়িক ঝুঁকির কথা জানাতে হবে। তথ্যটি স্টেকহোল্ডারদের কাছে পৌঁছে দেওয়া উচিত তারা যে ভাষা বোঝে এবং তাদের দৃষ্টিকোণ ও অগ্রাধিকারের কথা মাথায় রেখে।
সাইবারসিকিউরিটি এক্সিকিউটিভদের সাথে কিভাবে কাজ করবেন
বোর্ডগুলিকে নিশ্চিত করা উচিত যে সাইবার ফাংশনের প্রযুক্তিগত দক্ষতা বোর্ডের জন্য অর্থপূর্ণ এবং প্রাসঙ্গিক তথ্যে অনুবাদ করা হয়েছে। এর জন্য তাদের সাইবারসিকিউরিটি পেশাদারদের 'দক্ষতার ফাঁদে' পড়ার প্রবণতাকে মোকাবেলা করতে হতে পারে
যেখানে সাইবার ফাংশন আশা করে যে বোর্ড সাইবার নিরাপত্তার প্রযুক্তিগত দিকগুলি বুঝতে পারবে।
যদি সংস্থাগুলি নির্ধারণ করে যে তাদের সাইবারসিকিউরিটি এক্সিকিউটিভরা এখনও বোর্ড প্রস্তুত নয়, তারা প্রক্রিয়াটিকে সমর্থন করার জন্য সাইবারসিকিউরিটি বিশেষজ্ঞের সাথে একজন উপদেষ্টাকে নিযুক্ত করতে পারে। উদাহরণস্বরূপ, একজন বাইরের বিশেষজ্ঞ সাইবার পেশাদারের ব্যবসায়িক দক্ষতা বিকাশে সাহায্য করতে পারেন, প্রস্তাব করতে পারেন
তাদের কাছে প্রাসঙ্গিক প্রশ্ন, বোর্ডে তাদের ইনপুট এবং প্রতিক্রিয়াগুলি স্পষ্ট করুন এবং নির্বাহী কোচিং সুপারিশ করুন।
হরিণ এখানে থেমে গেছে
সাইবার সিকিউরিটি ফাংশন ফোকাস প্রদান করতে পারে, সচেতনতা বৃদ্ধি করতে পারে এবং সাইবার সিকিউরিটি সমর্থন করার জন্য টুল ডেভেলপ করতে পারে সেইসাথে দুর্বল নিরাপত্তার দিকে পরিচালিত প্রক্রিয়া এবং সিদ্ধান্তগুলি হাইলাইট করতে পারে। তবে এটি সাইবার নিরাপত্তার জন্য এককভাবে দায়ী হতে পারে না।
বোর্ডগুলিকে স্বীকার করা উচিত যে সাইবার নিরাপত্তা শুধুমাত্র প্রযুক্তি পেশাদারদের প্রদেশ নয় বরং একটি কৌশলগত বাধ্যতামূলক, এবং অবশেষে 'আমরা ব্যবসা করি, আপনি সুরক্ষা করেন' এই ধারণাটি বাদ দিতে হবে।
সাইবার প্রোগ্রামকে সত্যিকার অর্থে কার্যকর হতে বোর্ড এবং সিইওর সমর্থন প্রয়োজন। বোর্ডের পরিচালকদের মনে রাখা উচিত যে সাইবার নিরাপত্তা সম্পর্কে বোর্ডে রিপোর্ট করা নির্বাহীরা নির্দেশনা ও পরামর্শ দিতে পারেন, কিন্তু সাইবার নিরাপত্তার দায়িত্ব অবশ্যই সিইও-এর উপর বর্তায়। বোর্ড
একটি প্রতিষ্ঠানের সাইবার নিরাপত্তা সংস্কৃতিকে চালিত করতে, এন্টারপ্রাইজের প্রতিটি স্তরে এটি এমবেড করা এবং নির্বাহীদের মধ্যে সহযোগিতার প্রচারে সিইও-এর মূল ভূমিকা সম্পর্কে সচেতন হওয়া উচিত।
সাইবার সিকিউরিটি প্রোগ্রামের কার্যকারিতা মূল্যায়ন করার ক্ষেত্রে, বোর্ডগুলি মূলত সিইও, সেইসাথে চিফ ইনফরমেশন সিকিউরিটি অফিসার (সিআইএসও) এবং অন্যান্য সাইবার সিকিউরিটি এক্সিকিউটিভ বা ফান্ড ব্যবসায়িক প্রতিনিধিদের কর্মক্ষমতা মূল্যায়ন করে
সাইবার বিষয়ে বোর্ডের কাছে।
একটি সর্বদা সম্প্রসারিত এবং আন্তঃসংযুক্ত তহবিল ব্যবস্থাপনা ইকোসিস্টেমে, বোর্ডগুলিকে অবশ্যই বোর্ডের পরিচালক, সিনিয়র ম্যানেজমেন্ট এবং প্রযুক্তি নির্বাহীদের মধ্যে কীভাবে সাইবার ঝুঁকি মোকাবেলা করা হয় এবং উপদেষ্টাদের মূল্য শৃঙ্খল জুড়ে প্রশমিত করা হয় সে সম্পর্কে একটি ভাগ করা বোঝাপড়া নিশ্চিত করতে হবে,
তহবিল কমপ্লেক্স এবং তৃতীয় পক্ষের পরিষেবা প্রদানকারী।
বিনিয়োগকারী এবং গ্রাহকের আস্থা রক্ষা করতে, ব্র্যান্ড এবং খ্যাতি রক্ষা করতে এবং ক্রমবর্ধমান ডিজিটাল বিশ্বে তাদের প্রতিযোগিতামূলক ধার বাড়ানোর জন্য তহবিল সংস্থাগুলির জন্য সাইবার নিরাপত্তার অধিকার পাওয়া অত্যন্ত গুরুত্বপূর্ণ।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- a
- সম্পর্কে
- প্রবেশ
- দায়ী
- দিয়ে
- সক্রিয়ভাবে
- বুদ্ধি
- যোগ
- অতিরিক্ত
- ঠিকানা
- উদ্দেশ্য
- ঠিকানাগুলি
- পর্যাপ্ত
- প্রশাসন
- পোষ্যপুত্র গ্রহণ করা
- পরামর্শ
- পরামর্শ
- অধ্যাপক
- প্রভাবিত
- প্রতিনিধি
- এছাড়াও
- সর্বদা
- an
- এবং
- কোন
- পন্থা
- যথাযথ
- অনুমোদন করা
- রয়েছি
- AS
- আ
- পরিমাপন
- মূল্যায়ন
- মূল্যায়ন
- সম্পদ
- সম্পদ ব্যবস্থাপনা
- নির্ধারিত
- At
- এড়ানো
- সচেতনতা
- BE
- মধ্যে
- তক্তা
- তরবার
- বিরতি
- ব্যবসায়
- কিন্তু
- by
- CAN
- না পারেন
- দঙ্গল
- সিইও
- কিছু
- চেন
- চ্যালেঞ্জ
- পরিবর্তন
- নেতা
- প্রধান তথ্য নিরাপত্তা কর্মকর্তা
- CISO
- কোচিং
- সংহিতাবদ্ধ
- সহযোগিতা করা
- সহযোগিতা
- কমিশন
- যোগাযোগ
- কোম্পানি
- তুলনা
- প্রতিযোগিতামূলক
- জটিলতা
- বিবেচ্য বিষয়
- অবিরত
- খরচ
- পারা
- কঠোর
- সংস্কৃতি
- এখন
- ক্রেতা
- সাইবার
- সাইবার নিরাপত্তা
- সিদ্ধান্ত
- নিষ্কৃত
- নির্ধারণ
- নির্ণয়
- বিকাশ
- ডিজিটাল
- ডিজিটাল ওয়ার্ল্ড
- পরিচালক
- প্রকাশ করা
- প্রকাশ
- do
- কাগজপত্র
- পরিচালনা
- বাস্তু
- প্রান্ত
- কার্যকর
- কার্যকারিতা
- কার্যক্ষমতা
- এম্বেডিং
- সম্ভব
- চুক্তিবদ্ধ করান
- জড়িত
- উন্নত করা
- নিশ্চিত করা
- উদ্যোগ
- অপরিহার্য
- মূলত
- মূল্যায়ন
- মূল্যায়নের
- প্রতি
- উদাহরণ
- বিনিময়
- কার্যনির্বাহী
- কর্তা
- আশা
- ক্যান্সার
- ল্যাপারোস্কোপিক পদ্ধতি
- মুখ
- পতন
- পরিবারের
- বৈশিষ্ট্য
- পরিশেষে
- আর্থিক
- ফাইনস্ট্রা
- সংস্থাগুলো
- কেন্দ্রবিন্দু
- জন্য
- লালনপালন করা
- সম্পূর্ণরূপে
- ক্রিয়া
- তহবিল
- তহবিল
- স্থল
- কৌশল
- দখলী
- সাহায্য
- সাহায্য
- লক্ষণীয় করা
- ঘন্টার
- কিভাবে
- HTTPS দ্বারা
- অনুজ্ঞাসূচক
- বাস্তবায়ন
- বাস্তবায়ন
- আরোপ করা
- in
- অন্যান্য
- ঘটনা
- ঘটনার প্রতিক্রিয়া
- অন্তর্ভুক্ত করা
- ক্রমবর্ধমানভাবে
- শিল্প
- তথ্য
- তথ্য নিরাপত্তা
- প্রাথমিকভাবে
- ইনপুট
- উদ্দেশ্য
- মধ্যে
- বিনিয়োগ
- বিনিয়োগকারীদের
- IT
- এর
- যৌথ
- JPG
- চাবি
- জানা
- ভাষা
- নেতৃত্ব
- উচ্চতা
- মিথ্যা
- ব্যবস্থাপনা
- বাজার
- উপাদান
- ম্যাটার্স
- মে..
- অর্থপূর্ণ
- হতে পারে
- মন
- সেতু
- মাউন্ট
- বহু
- অবশ্যই
- প্রকৃতি
- নেভিগেট করুন
- প্রয়োজন
- চাহিদা
- নতুন
- বিঃদ্রঃ
- ধারণা
- of
- অফিসার
- on
- কেবল
- কর্মক্ষম
- অপারেশনস
- or
- অন্যান্য
- বাহিরে
- তত্ত্বাবধান করা
- ভুল
- সম্প্রদায়
- সম্পাদন করা
- কর্মক্ষমতা
- করণ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- বিন্দু
- দৃশ্যের পয়েন্ট
- নীতি
- নীতি
- দরিদ্র
- সম্ভাব্য
- প্রাথমিক
- অধ্যক্ষ
- পদ্ধতি
- প্রক্রিয়া
- প্রসেস
- পেশাদারী
- পেশাদার
- কার্যক্রম
- প্রচার
- প্রস্তাব
- উত্থাপন করা
- প্রস্তাবিত
- রক্ষা করা
- প্রদান
- প্রদানকারীর
- প্রশ্ন
- প্রস্তুত
- পায়
- চেনা
- সুপারিশ করা
- আরোগ্য
- নিবন্ধভুক্ত
- নিয়মিত
- নিয়মিতভাবে
- সংশ্লিষ্ট
- প্রাসঙ্গিক
- রিপোর্ট
- প্রতিবেদন
- প্রতিনিধি
- প্রতিনিধিরা
- খ্যাতি
- প্রয়োজন
- প্রয়োজনীয়
- আবশ্যকতা
- Resources
- প্রতিক্রিয়া
- প্রতিক্রিয়া
- দায়িত্ব
- দায়ী
- এখানে ক্লিক করুন
- অধিকার
- কঠোর
- ঝুঁকি
- ঝুঁকি মূল্যায়ন
- ঝুঁকি
- ভূমিকা
- নিয়ম
- নিয়ম
- রক্ষা
- একই
- সন্তুষ্ট
- দৃশ্যকল্প
- সুযোগ
- এসইসি
- সিকিউরিটিজ
- সিকিউরিটিজ ও এক্সচেঞ্জ কমিশন
- নিরাপত্তা
- খোঁজ
- জ্যেষ্ঠ
- সেবা
- সেবা প্রদানকারী
- ভাগ
- দোকান
- দোকান
- উচিত
- গুরুত্বপূর্ণ
- ক্ষুদ্রতর
- কেবলমাত্র
- অংশীদারদের
- মান
- স্টপ
- কৌশলগত
- পরবর্তীকালে
- সফল
- সফলভাবে
- এমন
- সমর্থন
- উপযোগী
- টমটম
- কারিগরী
- প্রযুক্তিঃ
- প্রবণতা
- যে
- সার্জারির
- তথ্য
- তাদের
- তাহাদিগকে
- সেখানে।
- এইগুলো
- তারা
- তৃতীয় পক্ষের
- এই
- সেগুলো
- হুমকি
- সময়
- থেকে
- সরঞ্জাম
- হস্তান্তর
- প্রকৃতপক্ষে
- আস্থা
- অক্ষম
- বোঝা
- বোধশক্তি
- বুঝতে পারে
- ব্যবহৃত
- ব্যবহার
- মূল্য
- চেক
- দুর্বলতা
- আমরা একটি
- কি
- কিনা
- সঙ্গে
- মধ্যে
- হয়া যাই ?
- কাজ
- বিশ্ব
- would
- লিখিত
- এখনো
- আপনি
- zephyrnet