Τα στελέχη διαχείρισης κεφαλαίων και τα διευθυντικά συμβούλια διαδραματίζουν κρίσιμο ρόλο βοηθώντας τις εταιρείες διαχείρισης περιουσιακών στοιχείων να περιηγηθούν στην ασφάλεια στον κυβερνοχώρο. Καθώς το οικονομικό, λειτουργικό κόστος και το κόστος φήμης του κινδύνου στον κυβερνοχώρο συνεχίζει να αυξάνεται, η επιτυχημένη συνεργασία μεταξύ της διαχείρισης κεφαλαίων
στελέχη, στελέχη κυβερνοασφάλειας και το διοικητικό συμβούλιο είναι απαραίτητα για την αποτελεσματική εποπτεία της ασφάλειας στον κυβερνοχώρο.
Ταχεία δημιουργία κανόνων
Η Επιτροπή Κεφαλαιαγοράς (SEC) έχει προτείνει κανόνες που απαιτούν από εγγεγραμμένους συμβούλους επενδύσεων και επενδυτικές εταιρείες να υιοθετούν και να εφαρμόζουν γραπτές πολιτικές και διαδικασίες για την ασφάλεια στον κυβερνοχώρο.
Επιπλέον, θα πρέπει να αναφέρουν σημαντικά περιστατικά κυβερνοασφάλειας που επηρεάζουν τον επενδυτικό σύμβουλο ή τα κεφάλαια που συμβουλεύει, στην Επιτροπή Κεφαλαιαγοράς εντός 48 ωρών από τον προσδιορισμό ενός σημαντικού περιστατικού.
Οι εταιρείες θα πρέπει επίσης να αποκαλύπτουν κινδύνους και συμβάντα για την ασφάλεια στον κυβερνοχώρο στα έγγραφά τους αποκάλυψης και να εφαρμόζουν μια νέα αυστηρή πολιτική τήρησης αρχείων σχετικά με την ασφάλεια στον κυβερνοχώρο.
Μπορεί επίσης να ζητηθεί από τα συμβούλια να εγκρίνουν τις πολιτικές και τις διαδικασίες κυβερνοασφάλειας ορισμένων εγγεγραμμένων παρόχων υπηρεσιών κεφαλαίων, όπως ο επενδυτικός σύμβουλος, ο κύριος ανάδοχος, ο διαχειριστής ή ο αντιπρόσωπος μεταβιβάσεων.
Η πρωταρχική πρόθεση των κανόνων είναι να διασφαλίσουν ότι τα συμβούλια επιβλέπουν ενεργά το πρόγραμμα κυβερνοασφάλειας και θεωρούνται υπεύθυνα για τη διαχείρισή του. Μια επιπλέον πρόθεση είναι η προστασία της αγοράς αποφεύγοντας ένα σενάριο όπου πολλά κεφάλαια δεν μπορούν να το κάνουν
εκτελούν βασικές λειτουργίες ταυτόχρονα.
Οι προτάσεις δεν ανοίγουν νέους δρόμους ούτε επιβάλλουν επαχθείς απαιτήσεις σε σύγκριση με προσεγγίσεις που χρησιμοποιούνται σε άλλους κλάδους ή κωδικοποιούνται στα περισσότερα πρότυπα κυβερνοασφάλειας.
Ωστόσο, μπορεί να χρειαστεί να καλύψουμε τη διαφορά με μικρότερους συμβούλους και οικογένειες κεφαλαίων, κεφάλαια που επί του παρόντος δεν επενδύονται ελλιπώς στην ασφάλεια στον κυβερνοχώρο ή κεφάλαια που δεν ασκούν τακτική εποπτεία του διοικητικού συμβουλίου της ασφάλειας στον κυβερνοχώρο.
Ετοιμάζομαι
Το πρόγραμμα κυβερνοασφάλειας θα πρέπει να είναι προσαρμοσμένο στην επιχείρηση, αλλά τα fund shop θα πρέπει πάντα να περιλαμβάνουν στις πολιτικές τους την αξιολόγηση κινδύνου, τη διαχείριση απειλών και πρόσβασης, τη διαχείριση ευπάθειας και την αντιμετώπιση περιστατικών ασφάλειας στον κυβερνοχώρο και την ανάκτηση.
και τις διαδικασίες.
Οι προτάσεις της Επιτροπής Κεφαλαιαγοράς απαιτούν από τους διευθυντές του ταμείου να εγκρίνουν αρχικά αυτές τις πολιτικές και διαδικασίες και στη συνέχεια να επανεξετάσουν τη γραπτή έκθεση για περιστατικά ασφάλειας στον κυβερνοχώρο και τυχόν ουσιώδεις αλλαγές.
Κατά την εκτέλεση των καθηκόντων εποπτείας τους, οι διευθυντές του διοικητικού συμβουλίου θα πρέπει να αναζητούν πληροφορίες για να κατανοήσουν τους πιθανούς κινδύνους για την ασφάλεια στον κυβερνοχώρο και τα κύρια χαρακτηριστικά και λειτουργίες του προγράμματος. Πρέπει να αξιολογήσουν την αποτελεσματικότητα του προγράμματος κυβερνοασφάλειας και του
και εάν το ταμείο διαθέτει επαρκείς πόρους για την ασφάλεια στον κυβερνοχώρο.
Οι αξιολογήσεις κινδύνου που απαιτούνται από τις προτάσεις θα βοηθήσουν το συμβούλιο να προσδιορίσει το εύρος, την πολυπλοκότητα και τη φύση των προκλήσεων στον κυβερνοχώρο που αντιμετωπίζει το fund shop και την αποτελεσματικότητα του προγράμματος στον κυβερνοχώρο.
Σύμφωνα με τις προτάσεις, η κοινή ευθύνη για την αναφορά στο διοικητικό συμβούλιο θα μπορούσε να ανατεθεί σε έναν επαγγελματία στον τομέα της κυβερνοασφάλειας και σε έναν εκπρόσωπο επιχειρήσεων κεφαλαίων. Δουλεύοντας παράλληλα, αυτά τα στελέχη θα πρέπει να συνεργαστούν για να εξασφαλίσουν ότι το διοικητικό συμβούλιο λαμβάνει αναφορές
και συμβουλές που του επιτρέπουν να εκπληρώσει την εποπτική του λειτουργία.
Το διοικητικό συμβούλιο θα πρέπει να είναι ικανοποιημένο ότι το πρόγραμμα κυβερνοασφάλειας κατανοεί πλήρως τις προτεραιότητες του οργανισμού, συνεργάζεται τακτικά με τα κατάλληλα ενδιαφερόμενα μέρη στην επιχείρηση και αντιμετωπίζει με επιτυχία τον επιχειρηματικό κίνδυνο που σχετίζεται με την ασφάλεια στον κυβερνοχώρο.
Η λειτουργία του κυβερνοχώρου θα πρέπει να κοινοποιεί πιθανούς επιχειρηματικούς κινδύνους σε εκείνους τους ανθρώπους που γνωρίζουν καλύτερα την επιχείρηση. Οι πληροφορίες θα πρέπει να παρέχονται στα ενδιαφερόμενα μέρη χρησιμοποιώντας γλώσσα που κατανοούν και έχοντας κατά νου την άποψή τους και τις προτεραιότητές τους.
Πώς να συνεργαστείτε με στελέχη κυβερνοασφάλειας
Τα συμβούλια πρέπει να διασφαλίζουν ότι η τεχνική εμπειρογνωμοσύνη της κυβερνολειτουργίας μεταφράζεται σε ουσιαστικές και σχετικές πληροφορίες για το συμβούλιο. Αυτό μπορεί να απαιτήσει από αυτούς να αντιμετωπίσουν την τάση των επαγγελματιών της κυβερνοασφάλειας να πέφτουν στην «παγίδα της τεχνογνωσίας»
όπου η λειτουργία στον κυβερνοχώρο αναμένει από το συμβούλιο να κατανοήσει τις τεχνικές πτυχές της ασφάλειας στον κυβερνοχώρο.
Εάν οι εταιρείες αποφασίσουν ότι τα στελέχη τους στον τομέα της κυβερνοασφάλειας δεν είναι ακόμη έτοιμα, μπορούν να προσλάβουν έναν σύμβουλο με τεχνογνωσία στον τομέα της κυβερνοασφάλειας για να υποστηρίξει τη διαδικασία. Για παράδειγμα, ένας εξωτερικός ειδικός μπορεί να βοηθήσει στην ανάπτυξη της επιχειρηματικής οξυδέρκειας του επαγγελματία στον κυβερνοχώρο, προτείνετε
σχετικές ερωτήσεις προς αυτούς, διευκρινίστε τη συμβολή και τις απαντήσεις τους στο διοικητικό συμβούλιο και προτείνετε την καθοδήγηση στελεχών.
Ο Μπακ σταματά εδώ
Η λειτουργία κυβερνοασφάλειας μπορεί να δώσει εστίαση, να ενισχύσει την ευαισθητοποίηση και να αναπτύξει εργαλεία για την υποστήριξη της κυβερνοασφάλειας καθώς και να τονίσει διαδικασίες και αποφάσεις που οδηγούν σε κακή ασφάλεια. Αλλά δεν μπορεί να είναι αποκλειστικά υπεύθυνη για την ασφάλεια στον κυβερνοχώρο.
Τα διοικητικά συμβούλια θα πρέπει να αναγνωρίσουν ότι η κυβερνοασφάλεια δεν είναι μόνο η επαρχία των επαγγελματιών της τεχνολογίας, αλλά μια στρατηγική επιταγή και, τέλος, να παραιτηθεί από την ιδέα ότι «εμείς κάνουμε επιχειρήσεις, εσείς κάνετε ασφάλεια».
Το πρόγραμμα στον κυβερνοχώρο χρειάζεται την υποστήριξη του διοικητικού συμβουλίου και του διευθύνοντος συμβούλου για να είναι πραγματικά αποτελεσματικό. Οι διευθυντές του διοικητικού συμβουλίου θα πρέπει να σημειώσουν ότι τα στελέχη που αναφέρουν στο συμβούλιο σχετικά με την ασφάλεια στον κυβερνοχώρο μπορούν να καθοδηγήσουν και να συμβουλεύσουν, αλλά η ευθύνη για την ασφάλεια στον κυβερνοχώρο πρέπει να βαρύνει τον Διευθύνοντα Σύμβουλο. σανίδες
θα πρέπει να γνωρίζει τον βασικό ρόλο του Διευθύνοντος Συμβούλου στην προώθηση της κουλτούρας της κυβερνοασφάλειας ενός οργανισμού, ενσωματώνοντάς την σε κάθε επίπεδο της επιχείρησης και προωθώντας τη συνεργασία μεταξύ των στελεχών.
Κατά την αξιολόγηση της αποτελεσματικότητας του προγράμματος κυβερνοασφάλειας, τα διοικητικά συμβούλια αξιολογούν ουσιαστικά την απόδοση του Διευθύνοντος Συμβούλου, καθώς και του Chief Information Security Officer (CISO) και άλλων στελεχών κυβερνοασφάλειας ή εκπροσώπων επιχειρήσεων κεφαλαίων που αναφέρουν
στο συμβούλιο για θέματα στον κυβερνοχώρο.
Σε ένα διαρκώς διευρυνόμενο και διασυνδεδεμένο οικοσύστημα διαχείρισης κεφαλαίων, τα διοικητικά συμβούλια πρέπει να διασφαλίζουν την κοινή κατανόηση μεταξύ των διευθυντών, των ανώτερων στελεχών της διοίκησης και της τεχνολογίας σχετικά με τον τρόπο αντιμετώπισης και μετριασμού του κινδύνου στον κυβερνοχώρο σε όλη την αλυσίδα αξίας των συμβούλων.
συγκροτήματα χρηματοδότησης και τρίτους παρόχους υπηρεσιών.
Η σωστή διαχείριση της κυβερνοασφάλειας είναι ζωτικής σημασίας για τις εταιρείες χρηματοδότησης να προστατεύσουν την εμπιστοσύνη των επενδυτών και των πελατών, να προστατεύσουν το εμπορικό σήμα και τη φήμη και να ενισχύσουν το ανταγωνιστικό τους πλεονέκτημα σε έναν όλο και πιο ψηφιακό κόσμο.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs
- :έχει
- :είναι
- :δεν
- :που
- $UP
- a
- Σχετικα
- πρόσβαση
- υπεύθυνος
- απέναντι
- δραστήρια
- οξύνοια
- Επιπλέον
- Πρόσθετος
- διεύθυνση
- απευθύνεται
- διευθύνσεις
- επαρκής
- διαχείριση
- ενστερνίζομαι
- συμβουλές
- συμβουλεύουν
- σύμβουλος
- συγκινητικός
- Πράκτορας
- Επίσης
- πάντοτε
- an
- και
- κάθε
- προσεγγίσεις
- κατάλληλος
- εγκρίνω
- ΕΙΝΑΙ
- AS
- πτυχές
- Αξιολόγηση
- εκτίμηση
- αξιολογήσεις
- προσόν
- διαχείριση περιουσιακών στοιχείων
- ανατεθεί
- At
- αποφεύγοντας
- επίγνωση
- BE
- μεταξύ
- επιτροπή
- μάρκα
- Διακοπή
- επιχείρηση
- αλλά
- by
- CAN
- δεν μπορώ
- πάλη
- Διευθύνων Σύμβουλος
- ορισμένες
- αλυσίδα
- προκλήσεις
- Αλλαγές
- αρχηγός
- επικεφαλής της υπηρεσίας ασφάλειας πληροφοριών
- CISO
- προπόνηση
- κωδικοποιήθηκε
- συνεργάζομαι
- συνεργασία
- παραπομπής σας
- επικοινωνούν
- Εταιρείες
- σύγκριση
- ανταγωνιστική
- περίπλοκο
- θεωρήσεις
- ΣΥΝΕΧΕΙΑ
- Δικαστικά έξοδα
- θα μπορούσε να
- κρίσιμος
- κουλτούρα
- Τη στιγμή
- πελάτης
- στον κυβερνοχώρο
- Κυβερνασφάλεια
- αποφάσεις
- παραδίδεται
- Προσδιορίστε
- καθορίζοντας
- ανάπτυξη
- ψηφιακό
- ψηφιακό κόσμο
- Διευθυντές
- Αποκαλύπτω
- αποκάλυψη
- do
- έγγραφα
- οδήγηση
- οικοσύστημα
- άκρη
- Αποτελεσματικός
- αποτελεσματικότητα
- αποτελεσματικότητα
- ενσωμάτωση
- δίνει τη δυνατότητα
- ασκούν
- δεσμεύεται
- ενίσχυση
- εξασφαλίζω
- Εταιρεία
- ουσιώδης
- κατ 'ουσίαν,
- αξιολογήσει
- αξιολογώντας
- Κάθε
- παράδειγμα
- ανταλλαγή
- εκτελεστικός
- στελέχη
- αναμένει
- εμπειρογνώμονας
- εξειδίκευση
- πρόσωπα
- Πτώση
- οικογένειες
- Χαρακτηριστικά
- Τελικά
- οικονομικός
- Finextra
- επιχειρήσεις
- Συγκέντρωση
- Για
- Προώθηση
- πλήρως
- λειτουργία
- κεφάλαιο
- χρήματα
- Έδαφος
- καθοδηγήσει
- Ήρωας
- βοήθεια
- βοήθεια
- Επισημάνετε
- ΩΡΕΣ
- Πως
- HTTPS
- επιτακτικός
- εφαρμογή
- εκτέλεση
- επιβάλλω
- in
- Σε άλλες
- περιστατικό
- απάντηση περιστατικού
- περιλαμβάνουν
- όλο και περισσότερο
- βιομηχανίες
- πληροφορίες
- την ασφάλεια των πληροφοριών
- αρχικά
- εισαγωγή
- Πρόθεση
- σε
- επένδυση
- επενδυτής
- IT
- ΤΟΥ
- άρθρωση
- jpg
- Κλειδί
- Ξέρω
- Γλώσσα
- οδηγήσει
- Επίπεδο
- ψέμα
- διαχείριση
- αγορά
- υλικό
- Θέματα
- Ενδέχεται..
- νόημα
- ενδέχεται να
- νου
- πλέον
- ΤΟΠΟΘΕΤΗΣΗ
- πολλαπλούς
- πρέπει
- Φύση
- Πλοηγηθείτε
- Ανάγκη
- ανάγκες
- Νέα
- σημείωση
- Εννοια
- of
- Αξιωματικός
- on
- αποκλειστικά
- επιχειρήσεων
- λειτουργίες
- or
- ΑΛΛΑ
- εκτός
- επιβλέπω
- Επίβλεψη
- People
- Εκτελέστε
- επίδοση
- εκτέλεση
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Σημείο
- Απόψεις
- Πολιτικές
- πολιτική
- φτωχός
- δυναμικού
- πρωταρχικός
- Κύριος
- διαδικασίες
- διαδικασια μας
- Διεργασίες
- επαγγελματίας
- επαγγελματίες
- Πρόγραμμα
- την προώθηση της
- Προτάσεις
- προτείνω
- προτείνεται
- προστασία
- παρέχουν
- Παρόχους υπηρεσιών
- Ερωτήσεις
- έτοιμος
- λαμβάνει
- αναγνωρίζω
- συνιστώ
- ανάκτηση
- καταχωρηθεί
- τακτικός
- τακτικά
- σχετίζεται με
- αναφέρουν
- Αναφορά
- εκπρόσωπος
- Αντιπρόσωποι
- φήμη
- απαιτούν
- απαιτείται
- απαιτήσεις
- Υποστηρικτικό υλικό
- απάντησης
- απαντήσεις
- ευθύνη
- υπεύθυνος
- ανασκόπηση
- δεξιά
- αυστηρός
- Κίνδυνος
- εκτίμηση του κινδύνου
- κινδύνους
- Ρόλος
- Άρθρο
- κανόνες
- προστασία
- ίδιο
- ικανοποιημένοι
- σενάριο
- έκταση
- SEC
- Χρεόγραφα
- Securities and Exchange Commission
- ασφάλεια
- Επιδιώξτε
- αρχαιότερος
- υπηρεσία
- πάροχοι υπηρεσιών
- Shared
- Κατάστημα
- καταστήματα
- θα πρέπει να
- σημαντικός
- μικρότερος
- μόνο
- ενδιαφερόμενα μέρη
- πρότυπα
- Διακόπτει
- Στρατηγική
- Ακολούθως
- επιτυχής
- Επιτυχώς
- τέτοιος
- υποστήριξη
- επειξειργασμένος από ραπτήν
- Tandem
- Τεχνικός
- Τεχνολογία
- τάση
- ότι
- Η
- οι πληροφορίες
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- τρίτους
- αυτό
- εκείνοι
- απειλή
- ώρα
- προς την
- εργαλεία
- μεταφορά
- όντως
- Εμπιστευθείτε
- ανίκανος
- καταλαβαίνω
- κατανόηση
- καταλαβαίνει
- μεταχειρισμένος
- χρησιμοποιώντας
- αξία
- Δες
- ευπάθεια
- ΛΟΙΠΌΝ
- Τι
- αν
- με
- εντός
- Εργασία
- εργαζόμενος
- κόσμος
- θα
- γραπτή
- ακόμη
- Εσείς
- zephyrnet