Amit az alapkezelő testületeknek tudniuk kell a kiberbiztonságról?

Az alapkezelő vezetői és igazgatósági igazgatói döntő szerepet játszanak abban, hogy segítsék a vagyonkezelő cégeket a kiberbiztonság terén. Mivel a kiberkockázat pénzügyi, működési és hírnévvel kapcsolatos költségei folyamatosan nőnek, az alapkezelők közötti sikeres együttműködés
A vezetők, a kiberbiztonsági vezetők és az igazgatóság elengedhetetlen a kiberbiztonság hatékony felügyeletéhez.

Gyorsított szabályalkotás

Az Értékpapír- és Tőzsdefelügyelet (SEC) olyan szabályokat javasolt, amelyek előírják a regisztrált befektetési tanácsadóknak és befektetési társaságoknak, hogy a kiberbiztonságra vonatkozóan írásos irányelveket és eljárásokat fogadjanak el és hajtsanak végre.

Ezenkívül jelenteniük kell a SEC-nek a befektetési tanácsadót vagy az általa tanácsolt alapokat érintő jelentős kiberbiztonsági incidenseket a jelentős incidens megállapításától számított 48 órán belül.

A cégeknek közzé kell tenniük a kiberbiztonsági kockázatokat és incidenseket is közzétételi dokumentumaikban, és szigorú, új kiberbiztonsági nyilvántartási politikát kell alkalmazniuk.

Előfordulhat, hogy az igazgatóságoknak jóvá kell hagyniuk bizonyos regisztrált alapszolgáltatók – például befektetési tanácsadójuk, főbiztosítójuk, adminisztrátoruk vagy átutalási ügynökük – kiberbiztonsági irányelveit és eljárásait.

A szabályok elsődleges célja annak biztosítása, hogy a testületek aktívan felügyeljék a kiberbiztonsági programot, és felelősségre vonják a kiberbiztonsági programot. További szándék a piac védelme az olyan forgatókönyvek elkerülésével, amikor több alap nem képes erre
egyidejűleg hajtsa végre a kulcsműveleteket.

A javaslatok nem jelentenek új utakat, és nem támasztanak megterhelő követelményeket a más iparágakban alkalmazott vagy a legtöbb kiberbiztonsági szabványban kodifikált megközelítésekhez képest.

Előfordulhat azonban, hogy felzárkóztatják a kisebb tanácsadókat és alapcsaládokat, a jelenleg a kiberbiztonságba kevéssé fektetett alapokat, vagy olyan alapokat, amelyek nem gyakorolják a kiberbiztonság rendszeres testületi felügyeletét.

Készülődni

A kiberbiztonsági programot az üzletre kell szabni, de az alapboltoknak mindig tartalmazniuk kell a kockázatértékelést, a fenyegetés- és hozzáférés-kezelést, a sebezhetőség-kezelést, valamint a kiberbiztonsági incidensekre való reagálást és helyreállítást.
és eljárások.

A SEC javaslatai megkövetelik az alapok igazgatótanácsának igazgatóitól, hogy először hagyják jóvá ezeket a szabályzatokat és eljárásokat, majd ezt követően tekintsék át a kiberbiztonsági incidensekről és minden lényeges változtatásról szóló írásos jelentést.

Felügyeleti feladataik ellátása során az igazgatósági igazgatóknak információkat kell keresniük, hogy megértsék a lehetséges kiberbiztonsági kockázatokat, valamint a program legfontosabb jellemzőit és működését. Értékelniük kell a kiberbiztonsági program és annak hatékonyságát
végrehajtásáról, valamint arról, hogy az alap rendelkezik-e megfelelő forrásokkal a kiberbiztonságra.

A javaslatok által megkövetelt kockázatértékelések segítenék az igazgatóságot abban, hogy meghatározza az alapbolt előtt álló kiberbiztonsági kihívások körét, összetettségét és természetét, valamint kiberprogramja hatékonyságát.

A javaslatok szerint a testületnek történő jelentéstétel közös felelőssége egy kiberbiztonsági szakembert és egy pénztári képviselőt lehetne megbízni. Ezeknek a vezetőknek együtt kell működniük annak érdekében, hogy a testület megkapja a jelentéseket
és olyan tanácsokat, amelyek lehetővé teszik felügyeleti funkciójának betöltését.

Az igazgatóságnak meg kell győződnie arról, hogy a kiberbiztonsági program teljes mértékben megérti a szervezet prioritásait, rendszeresen kapcsolatba lép az üzletág megfelelő érdekelt feleivel, és sikeresen kezeli a kiberbiztonsággal kapcsolatos üzleti kockázatokat.

A kiberfunkciónak kommunikálnia kell a lehetséges üzleti kockázatokat azokkal az emberekkel, akik a legjobban ismerik az üzletet. Az információkat az általuk értett nyelven, szempontjuk és prioritásaik szem előtt tartásával kell eljuttatni az érdekelt felekhez.

Hogyan dolgozzunk a kiberbiztonsági vezetőkkel

A testületeknek gondoskodniuk kell arról, hogy a kiberfunkció technikai szakértelme értelmes és releváns információkká alakuljon át a testület számára. Ez megkövetelheti, hogy kezeljék a kiberbiztonsági szakemberek azon tendenciáját, hogy a „szakértelem csapdájába” esnek.
ahol a kiberfunkció elvárja, hogy az igazgatóság megértse a kiberbiztonság technikai vonatkozásait.

Ha a cégek megállapítják, hogy kiberbiztonsági vezetőik még nem állnak készen az igazgatótanácsra, kiberbiztonsági szakértelemmel rendelkező tanácsadót kérhetnek fel a folyamat támogatására. Például egy külső szakértő segíthet a kiberszakember üzleti érzékének fejlesztésében, javasolhatja
releváns kérdéseket feltesz nekik, tisztázzák a testületnek adott észrevételeiket és válaszaikat, és javasolják a vezetői coachingot.

A bak itt megáll

A kiberbiztonsági funkció fókuszt biztosíthat, növelheti a tudatosságot, és eszközöket fejleszthet a kiberbiztonság támogatására, valamint kiemelheti azokat a folyamatokat és döntéseket, amelyek gyenge biztonsághoz vezetnek. De nem lehet kizárólagosan felelős a kiberbiztonságért.

A testületeknek fel kell ismerniük, hogy a kiberbiztonság nem csak a technológiai szakemberek tartománya, hanem stratégiai kötelező érvényű, és végül el kell hagyni a „mi üzletelünk, Ön a biztonságot” fogalmát.

A kiberprogramnak az igazgatóság és a vezérigazgató támogatására van szüksége ahhoz, hogy valóban hatékony legyen. Az igazgatóság igazgatóinak tudomásul kell venniük, hogy az igazgatótanácsnak a kiberbiztonságról jelentést tevő vezetők iránymutatást és tanácsot adhatnak, de a kiberbiztonságért a vezérigazgatót kell felelősségre vonni. Deszkák
tudatában kell lennie a vezérigazgató kulcsszerepének a szervezet kiberbiztonsági kultúrájának irányításában, annak a vállalat minden szintjébe való beágyazásában és a vezetők közötti együttműködés előmozdításában.

A kiberbiztonsági program hatékonyságának értékelése során a testületek alapvetően a vezérigazgató, valamint az információbiztonsági igazgató (CISO), valamint más kiberbiztonsági vezetők vagy az alapok üzleti képviselőinek teljesítményét értékelik.
kiberügyekkel foglalkozó testületnek.

Egy folyamatosan bővülő és egymással összekapcsolt alapkezelési ökoszisztémában az igazgatóságoknak biztosítaniuk kell, hogy az igazgatótanács igazgatói, a felső vezetés és a technológiai vezetők megosszák egymással a kiberkockázat kezelésének és mérséklésének módját a tanácsadók értékláncában,
alapkomplexumok és külső szolgáltatók.

A megfelelő kiberbiztonság létfontosságú az alapcégek számára, hogy megőrizzék a befektetők és az ügyfelek bizalmát, védjék a márkát és a hírnevet, valamint javítsák versenyelőnyüket az egyre inkább digitálissá váló világban.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs