مدیران مدیریت صندوق و مدیران هیئت مدیره نقش مهمی در کمک به شرکت های مدیریت دارایی در جهت یابی امنیت سایبری ایفا می کنند. با ادامه افزایش هزینه های مالی، عملیاتی و اعتباری ریسک سایبری، همکاری موفق بین مدیریت صندوق
مدیران اجرایی، مدیران اجرایی امنیت سایبری و هیئت مدیره برای نظارت مؤثر بر امنیت سایبری ضروری است.
قانون گذاری تسریع شده
کمیسیون بورس و اوراق بهادار (SEC) قوانینی را پیشنهاد کرده است که مشاوران سرمایه گذاری ثبت شده و شرکت های سرمایه گذاری را ملزم به اتخاذ و اجرای سیاست ها و رویه های مکتوب برای امنیت سایبری می کند.
علاوه بر این، آنها باید حوادث امنیت سایبری قابل توجهی را که بر مشاور سرمایه گذاری یا وجوهی که او توصیه می کند را در عرض 48 ساعت پس از تعیین یک حادثه مهم به SEC گزارش دهند.
شرکتها همچنین باید خطرات و حوادث امنیت سایبری را در اسناد افشای خود افشا کنند و یک سیاست جدید و دقیق ثبت سوابق مرتبط با امنیت سایبری را اجرا کنند.
همچنین ممکن است از هیئتها خواسته شود تا سیاستها و رویههای امنیت سایبری برخی از ارائهدهندگان خدمات صندوق ثبتشده، مانند مشاور سرمایهگذاری، پذیرهنویس اصلی، مدیر یا عامل انتقال را تأیید کنند.
هدف اصلی قوانین این است که اطمینان حاصل شود که هیئتها به طور فعال بر برنامه امنیت سایبری نظارت میکنند و در قبال مدیریت آن مسئول هستند. یک هدف اضافی، محافظت از بازار با اجتناب از سناریویی است که در آن صندوق های متعدد قادر به انجام آن نیستند
عملیات کلیدی را همزمان انجام دهید.
این پیشنهادات در مقایسه با رویکردهای مورد استفاده در صنایع دیگر یا مدون در اکثر استانداردهای امنیت سایبری، زمینه جدیدی را ایجاد نمی کند یا الزامات سنگینی را تحمیل نمی کند.
با این حال، ممکن است نیاز باشد تا مشاوران کوچکتر و خانوادههای سرمایهگذاری، وجوهی که در حال حاضر در امنیت سایبری سرمایهگذاری نشدهاند، یا صندوقهایی که نظارت منظم هیئت مدیره بر امنیت سایبری را انجام نمیدهند، بازی کنیم.
آماده شدن
برنامه امنیت سایبری باید متناسب با کسبوکار باشد، اما صندوقهای سرمایهگذاری همیشه باید ارزیابی ریسک، مدیریت تهدید و دسترسی، مدیریت آسیبپذیری، و پاسخ به حوادث امنیت سایبری و ملاحظات بازیابی را در سیاستهای خود لحاظ کنند.
و رویه ها
پیشنهادهای SEC مدیران هیئت مدیره صندوق را ملزم میکند که ابتدا این سیاستها و رویهها را تأیید کنند و متعاقباً گزارش مکتوب در مورد حوادث امنیت سایبری و هرگونه تغییر اساسی را بررسی کنند.
مدیران هیئت مدیره در انجام وظایف نظارتی خود باید به دنبال اطلاعاتی برای درک خطرات بالقوه امنیت سایبری و ویژگی ها و عملیات برجسته برنامه باشند. آنها باید اثربخشی برنامه امنیت سایبری و آن را ارزیابی کنند
اجرا، و اینکه آیا صندوق منابع کافی برای امنیت سایبری دارد یا خیر.
ارزیابیهای ریسک مورد نیاز پیشنهادها به هیئت مدیره کمک میکند تا دامنه، پیچیدگی و ماهیت چالشهای امنیت سایبری که صندوق سرمایهگذاری با آن مواجه است و اثربخشی برنامه سایبری آن را تعیین کند.
با توجه به پیشنهادات، مسئولیت مشترک برای گزارش به هیئت مدیره می تواند به یک متخصص امنیت سایبری و یک نماینده تجارت صندوق واگذار شود. این مدیران باید با هم کار کنند تا اطمینان حاصل شود که هیئت مدیره گزارش دریافت می کند
و توصیه هایی که آن را قادر می سازد وظیفه نظارتی خود را انجام دهد.
هیئت مدیره باید متقاعد شود که برنامه امنیت سایبری به طور کامل اولویت های سازمان را درک می کند، به طور منظم با ذینفعان مناسب در تجارت تعامل می کند و با موفقیت به ریسک تجاری مربوط به امنیت سایبری رسیدگی می کند.
عملکرد سایبری باید خطرات تجاری بالقوه را به افرادی که اطلاعات بیشتری در مورد تجارت دارند، منتقل کند. اطلاعات باید با استفاده از زبانی که آنها میفهمند و با در نظر گرفتن نقطه نظرات و اولویتهای آنها به ذینفعان ارائه شود.
نحوه کار با مدیران امنیت سایبری
هیئت ها باید اطمینان حاصل کنند که تخصص فنی عملکرد سایبری به اطلاعات معنادار و مرتبط برای هیئت مدیره ترجمه می شود. این ممکن است آنها را ملزم به رسیدگی به گرایش متخصصان امنیت سایبری برای افتادن در "تله تخصص" کند.
جایی که عملکرد سایبری انتظار دارد هیئت مدیره جنبه های فنی امنیت سایبری را درک کند.
اگر شرکتها تشخیص دهند که مدیران امنیت سایبری آنها هنوز آمادگی هیئت مدیره را ندارند، میتوانند از مشاوری با تخصص امنیت سایبری برای پشتیبانی از این فرآیند استفاده کنند. به عنوان مثال، یک متخصص خارجی می تواند به توسعه زیرکی تجاری حرفه ای سایبری کمک کند
سوالات مربوطه به آنها، نظرات و پاسخ های آنها به هیئت مدیره را روشن کنید و مربیگری اجرایی را توصیه کنید.
باک اینجا متوقف می شود
عملکرد امنیت سایبری میتواند تمرکز، افزایش آگاهی و توسعه ابزارهایی را برای پشتیبانی از امنیت سایبری و همچنین برجسته کردن فرآیندها و تصمیمهایی که منجر به امنیت ضعیف میشوند، فراهم کند. اما نمی تواند تنها مسئول امنیت سایبری باشد.
هیئتها باید بدانند که امنیت سایبری نه تنها در اختیار متخصصان فناوری است، بلکه یک ضرورت استراتژیک است و در نهایت از این مفهوم که «ما تجارت میکنیم، شما امنیت را انجام میدهید» صرف نظر کنند.
برنامه سایبری به حمایت هیئت مدیره و مدیرعامل نیاز دارد تا واقعاً مؤثر باشد. مدیران هیئت مدیره باید توجه داشته باشند که مدیران اجرایی که در مورد امنیت سایبری به هیئت مدیره گزارش می دهند می توانند راهنمایی و مشاوره دهند، اما مسئولیت امنیت سایبری باید با مدیر عامل باشد. تابلوها
باید از نقش کلیدی مدیر عامل در هدایت فرهنگ امنیت سایبری سازمان، تعبیه آن در هر سطحی از سازمان و ترویج همکاری بین مدیران آگاه باشد.
در ارزیابی اثربخشی برنامه امنیت سایبری، هیئتها اساساً عملکرد مدیرعامل و همچنین مدیر ارشد امنیت اطلاعات (CISO) و سایر مدیران امنیت سایبری یا نمایندگان تجاری صندوق را ارزیابی میکنند.
به هیئت در مورد مسائل سایبری.
در یک اکوسیستم مدیریت وجوه در حال گسترش و به هم پیوسته، هیئتمدیره باید از درک مشترک بین مدیران هیئتمدیره، مدیریت ارشد و مدیران فناوری در مورد نحوه پرداختن به ریسک سایبری و کاهش آن در سراسر زنجیره ارزش مشاوران اطمینان حاصل کنند.
مجتمع های سرمایه گذاری و ارائه دهندگان خدمات شخص ثالث.
دریافت درست امنیت سایبری برای شرکتهای سرمایهگذاری برای محافظت از اعتماد سرمایهگذاران و مشتریان، محافظت از نام تجاری و شهرت، و ارتقای مزیت رقابتی خود در دنیای دیجیتالی فزاینده بسیار مهم است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs
- : دارد
- :است
- :نه
- :جایی که
- $UP
- a
- درباره ما
- دسترسی
- پاسخگو
- در میان
- فعالانه
- تیزفهمی
- اضافه
- اضافی
- نشانی
- خطاب
- آدرس
- کافی
- حکومت
- اتخاذ
- نصیحت
- توصیه
- مشاور
- موثر بر
- عامل
- همچنین
- همیشه
- an
- و
- هر
- رویکردها
- مناسب
- تصویب
- هستند
- AS
- جنبه
- ارزیابی
- ارزیابی
- ارزیابی ها
- دارایی
- مدیریت دارایی
- اختصاص داده
- At
- اجتناب از
- اطلاع
- BE
- میان
- تخته
- نام تجاری
- شکستن
- کسب و کار
- اما
- by
- CAN
- نمی توان
- کشتی
- مدیر عامل شرکت
- معین
- زنجیر
- چالش ها
- تبادل
- رئیس
- افسر ارشد امنیت اطلاعات
- CISO
- مربیگری
- کدگذاری شده
- همکاری
- همکاری
- کمیسیون
- ارتباط
- شرکت
- مقایسه
- رقابتی
- پیچیدگی
- ملاحظات
- ادامه دادن
- هزینه
- میتوانست
- بسیار سخت
- فرهنگ
- در حال حاضر
- مشتری
- سایبر
- امنیت سایبری
- تصمیم گیری
- تحویل داده
- مشخص کردن
- تعیین
- توسعه
- دیجیتال
- دنیای دیجیتال
- مدیران
- افشای
- افشاء
- do
- اسناد و مدارک
- رانندگی
- اکوسیستم
- لبه
- موثر
- اثر
- اثر
- تعبیه کردن
- را قادر می سازد
- تعامل
- درگیر می شود
- بالا بردن
- اطمینان حاصل شود
- سرمایه گذاری
- ضروری است
- اساسا
- ارزیابی
- ارزیابی
- هر
- مثال
- تبادل
- اجرایی
- مدیران
- انتظار می رود
- کارشناس
- تخصص
- چهره ها
- سقوط
- خانواده
- امکانات
- سرانجام
- مالی
- ظریف
- شرکت ها
- تمرکز
- برای
- پرورش دادن
- کاملا
- تابع
- صندوق
- بودجه
- زمین
- راهنمایی
- برگزار شد
- کمک
- کمک
- نماد
- ساعت ها
- چگونه
- HTTPS
- امری ضروری
- انجام
- پیاده سازی
- تحمیل
- in
- در دیگر
- حادثه
- پاسخ حادثه
- شامل
- به طور فزاینده
- لوازم
- اطلاعات
- امنیت اطلاعات
- در ابتدا
- ورودی
- قصد
- به
- سرمایه گذاری
- سرمایه گذار
- IT
- ITS
- مشترک
- JPG
- کلید
- دانستن
- زبان
- رهبری
- سطح
- دروغ
- مدیریت
- بازار
- ماده
- مسائل
- ممکن است..
- معنی دار
- قدرت
- ذهن
- اکثر
- استقرار (mount)
- چندگانه
- باید
- طبیعت
- هدایت
- نیاز
- نیازهای
- جدید
- توجه داشته باشید
- ایده
- of
- افسر
- on
- فقط
- قابل استفاده
- عملیات
- or
- دیگر
- خارج از
- نظارت
- نظارت
- مردم
- انجام
- کارایی
- انجام
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- نقطه
- نقطه مشاهده
- سیاست
- سیاست
- فقیر
- پتانسیل
- اصلی
- اصلی
- روش
- روند
- فرآیندهای
- حرفه ای
- حرفه ای
- برنامه
- ترویج
- پیشنهادات
- پیشنهادات
- پیشنهاد شده
- محافظت از
- ارائه
- ارائه دهندگان
- سوالات
- اماده
- دریافت
- شناختن
- توصیه
- بهبود
- ثبت نام
- منظم
- به طور منظم
- مربوط
- مربوط
- گزارش
- گزارش
- نماینده
- نمایندگان
- شهرت
- نیاز
- ضروری
- مورد نیاز
- منابع
- پاسخ
- پاسخ
- مسئوليت
- مسئوليت
- این فایل نقد می نویسید:
- راست
- دقیق
- خطر
- ارزیابی ریسک
- خطرات
- نقش
- قانون
- قوانین
- حفاظت
- همان
- راضی
- سناریو
- حوزه
- SEC
- اوراق بهادار
- بورس و اوراق بهادار کمیسیون
- تیم امنیت لاتاری
- به دنبال
- ارشد
- سرویس
- ارائه دهندگان خدمات
- به اشتراک گذاشته شده
- فروشگاه
- مغازه ها
- باید
- قابل توجه
- کوچکتر
- فقط
- سهامداران
- استانداردهای
- توقف
- استراتژیک
- متعاقبا
- موفق
- موفقیت
- چنین
- پشتیبانی
- طراحی شده
- پشت سر هم
- فنی
- پیشرفته
- گرایش
- که
- La
- اطلاعات
- شان
- آنها
- آنجا.
- اینها
- آنها
- شخص ثالث
- این
- کسانی که
- تهدید
- زمان
- به
- ابزار
- انتقال
- صادقانه
- اعتماد
- ناتوان
- فهمیدن
- درک
- درک می کند
- استفاده
- با استفاده از
- ارزش
- چشم انداز
- آسیب پذیری
- خوب
- چی
- چه
- با
- در داخل
- مهاجرت کاری
- کارگر
- جهان
- خواهد بود
- کتبی
- هنوز
- شما
- زفیرنت