ファンド管理会社の幹部と取締役は、資産管理会社がサイバーセキュリティに対処できるよう支援する上で重要な役割を果たします。サイバーリスクによる財務的、運営的、風評的コストが増大し続ける中、ファンド管理者間の協力が成功する
サイバーセキュリティを効果的に監督するには、経営陣、サイバーセキュリティ幹部、取締役会が不可欠です。
ルールづくりの加速
証券取引委員会(SEC)は、登録投資顧問や投資会社に対し、サイバーセキュリティに関する書面によるポリシーと手順の採用と実施を義務付ける規則を提案した。
さらに、投資顧問や投資顧問が助言するファンドに影響を与える重大なサイバーセキュリティインシデントについては、インシデントが重大であると判断してから 48 時間以内に SEC に報告する必要がある。
企業はまた、開示文書でサイバーセキュリティのリスクやインシデントを開示し、サイバーセキュリティに関連する厳格な新たな記録管理ポリシーを導入する必要がある。
取締役会は、投資アドバイザー、主幹事証券会社、管理者、転送代理人など、特定の登録ファンド サービス プロバイダーのサイバーセキュリティ ポリシーと手順を承認することも求められる場合があります。
この規則の主な目的は、取締役会がサイバーセキュリティ プログラムを積極的に監督し、その管理について責任を負うことを保証することです。さらなる目的は、複数のファンドが資金調達を行うことができないシナリオを回避することで市場を保護することです。
キー操作を同時に実行します。
この提案は、他の業界で使用されているアプローチや、ほとんどのサイバーセキュリティ標準で成文化されているアプローチと比較して、新境地を開拓したり、面倒な要件を課したりするものではありません。
ただし、小規模なアドバイザーやファンドファミリー、現在サイバーセキュリティへの投資が不足しているファンド、またはサイバーセキュリティに対する取締役会の定期的な監督を行っていないファンドに対しては、巻き返しを図る必要があるかもしれません。
準備をする
サイバーセキュリティ プログラムはビジネスに合わせて調整する必要がありますが、ファンド ショップは常にリスク評価、脅威とアクセスの管理、脆弱性管理、サイバーセキュリティ インシデントの対応と復旧に関する考慮事項をポリシーに含める必要があります。
および手順。
SEC の提案では、ファンドの理事がこれらのポリシーと手順を最初に承認し、その後サイバーセキュリティインシデントと重大な変更に関する書面による報告書をレビューすることが求められています。
取締役は監督義務を遂行する際に、潜在的なサイバーセキュリティリスクとプログラムの顕著な特徴と運用を理解するための情報を探す必要があります。サイバーセキュリティ プログラムとその有効性を評価する必要があります。
実装、および基金にサイバーセキュリティのための十分なリソースがあるかどうか。
提案で求められるリスク評価は、取締役会がファンドショップが直面するサイバーセキュリティ課題の範囲、複雑さ、性質やサイバープログラムの有効性を判断するのに役立つだろう。
提案によれば、取締役会への報告に関する共同責任は、サイバーセキュリティ専門家とファンド事業担当者に割り当てられる可能性がある。これらの幹部は連携して、取締役会が確実に報告を受けられるように協力する必要があります。
そして、その監督機能を果たすことを可能にするアドバイス。
取締役会は、サイバーセキュリティ プログラムが組織の優先事項を十分に理解し、ビジネスの適切な関係者と定期的に関与し、サイバーセキュリティに関連するビジネス リスクにうまく対処していることに満足する必要があります。
サイバー部門は、潜在的なビジネス リスクをビジネスに最も精通している人々に伝える必要があります。情報は、利害関係者が理解できる言語を使用し、利害関係者の視点と優先順位を念頭に置いて、利害関係者に届けられる必要があります。
サイバーセキュリティ担当者と協力する方法
取締役会は、サイバー部門の技術的専門知識が取締役会にとって意味のある関連情報に変換されることを保証する必要があります。このため、サイバーセキュリティ専門家が「専門知識の罠」に陥る傾向に対処する必要があるかもしれません。
サイバー部門は取締役会がサイバーセキュリティの技術的側面を理解することを期待します。
企業は、サイバーセキュリティ幹部がまだ取締役会の準備ができていないと判断した場合、サイバーセキュリティの専門知識を持つアドバイザーにプロセスをサポートしてもらうことができます。たとえば、外部の専門家は、サイバー専門家のビジネス洞察力を養い、提案することができます。
関連する質問をし、取締役会への意見と回答を明確にし、エグゼクティブコーチングを推奨します。
バックはここで止まります
サイバーセキュリティ機能は、サイバーセキュリティをサポートするための焦点を当て、意識を高め、ツールを開発するだけでなく、セキュリティの低下につながるプロセスや意思決定を強調することができます。しかし、サイバーセキュリティに対して単独で責任を負うことはできません。
取締役会は、サイバーセキュリティがテクノロジー専門家の領域であるだけでなく、戦略的義務であることを認識し、最終的には「私たちはビジネスを行っており、あなたはセキュリティを担当している」という考えを払拭する必要があります。
サイバー プログラムが真に効果を発揮するには、取締役会と CEO のサポートが必要です。取締役会の取締役は、サイバーセキュリティに関して取締役会に報告する幹部は指導および助言を行うことができるが、サイバーセキュリティに対する責任は CEO にあることに留意する必要があります。ボード
組織のサイバーセキュリティ文化を推進し、それを企業のあらゆるレベルに埋め込み、幹部間のコラボレーションを促進する上で CEO が重要な役割を果たしているということを認識する必要があります。
サイバーセキュリティ プログラムの有効性を評価する際、取締役会は基本的に CEO だけでなく、最高情報セキュリティ責任者 (CISO)、その他のサイバーセキュリティ幹部やレポートを提出するファンド事業代表者のパフォーマンスも評価します。
サイバー問題に関して取締役会に報告します。
拡大し続け、相互に接続されているファンド管理エコシステムにおいて、取締役会は、アドバイザーのバリューチェーン全体でサイバーリスクにどのように対処し軽減するかについて、取締役、上級管理職、テクノロジー幹部の間で共通の理解を確保する必要があります。
資金複合体とサードパーティのサービスプロバイダー。
ファンド会社が投資家と顧客の信頼を守り、ブランドと評判を守り、デジタル化が進む世界で競争力を強化するには、サイバーセキュリティを適切に導入することが極めて重要です。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs
- :持っている
- :は
- :not
- :どこ
- $UP
- a
- 私たちについて
- アクセス
- 責任がある
- 越えて
- 積極的に
- 鋭い
- 添加
- NEW
- 住所
- 対処する
- アドレス
- 十分な
- 管理
- 採用
- アドバイス
- アドバイス
- 顧問
- 影響
- エージェント
- また
- 常に
- an
- および
- どれか
- アプローチ
- 適切な
- 承認する
- です
- AS
- 側面
- 評価中
- 評価
- アセスメント
- 資産
- 資産管理
- 割り当てられた
- At
- 回避
- 認知度
- BE
- の間に
- ボード
- ブランド
- ブレーク
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- レスリング
- 最高経営責任者(CEO)
- 一定
- チェーン
- 課題
- 変更
- チーフ
- 最高情報セキュリティ責任者
- CISO
- コーチング
- 成文化した
- 協力します
- 環境、テクノロジーを推奨
- 委員会
- 伝える
- 企業
- 比べ
- 競争力のある
- 複雑さ
- 検討事項
- 続ける
- コスト
- 可能性
- 重大な
- 文化
- 現在
- 顧客
- サイバー
- サイバーセキュリティ
- 決定
- 配信
- 決定する
- 決定
- 開発する
- デジタル
- デジタルワールド
- 取締役
- 開示する
- 開示
- do
- ドキュメント
- 運転
- エコシステム
- エッジ(Edge)
- 効果的な
- 有効
- 効能
- 埋め込み
- 可能
- 従事する
- 従事する
- 高めます
- 確保
- Enterprise
- 本質的な
- 本質的に
- 評価する
- 評価します
- あらゆる
- 例
- 交換
- エグゼクティブ
- 幹部
- 期待する
- エキスパート
- 専門知識
- 顔
- 秋
- 家族
- 特徴
- 最後に
- ファイナンシャル
- Finextra
- 企業
- フォーカス
- 育てる
- 完全に
- function
- ファンド
- 資金
- 陸上
- ガイド
- ヒーロー
- 助けます
- 助け
- 特徴
- HOURS
- 認定条件
- HTTPS
- 命令的
- 実装する
- 実装
- 課す
- in
- その他の
- 事件
- インシデント対応
- include
- ますます
- 産業
- 情報
- 情報セキュリティー
- 当初
- 意図
- に
- 投資
- 投資家
- IT
- ITS
- ジョイント
- JPG
- キー
- 知っている
- 言語
- つながる
- レベル
- リー
- 管理
- 市場
- 材料
- 事態
- 五月..
- 意味のある
- かもしれない
- マインド
- 最も
- MOUNT
- の試合に
- しなければなりません
- 自然
- ナビゲート
- 必要
- ニーズ
- 新作
- 注意
- 概念
- of
- 役員
- on
- の
- オペレーショナル
- 業務執行統括
- or
- その他
- 外側
- 監督する
- 見落とし
- のワークプ
- 実行する
- パフォーマンス
- 実行
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- ポイント
- 視点
- ポリシー
- 方針
- 貧しいです
- 潜在的な
- 主要な
- 校長
- 手続き
- プロセス
- ラボレーション
- プロ
- 専門家
- 演奏曲目
- 推進
- 提案
- 提案する
- 提案された
- 守る
- 提供します
- プロバイダ
- 質問
- 準備
- 受け取り
- 認識する
- 推奨する
- 回復
- 登録された
- レギュラー
- 定期的に
- 関連する
- 関連した
- レポート
- 各種レポート作成
- 代表者
- 代表
- 評判
- 必要とする
- の提出が必要です
- 要件
- リソース
- 応答
- 回答
- 責任
- 責任
- レビュー
- 右
- 厳しい
- リスク
- リスクアセスメント
- リスク
- 職種
- ルール
- ルール
- 守ります
- 同じ
- 満足
- シナリオ
- スコープ
- SEC
- 有価証券
- 証券取引委員会
- セキュリティ
- Seek
- シニア
- サービス
- サービスプロバイダ
- shared
- オンラインストア
- ショップ
- すべき
- 重要
- より小さい
- もっぱら
- ステークホルダー
- 規格
- 停止する
- 戦略的
- 続いて
- 成功した
- 首尾よく
- そのような
- サポート
- テーラード
- タンデム
- 技術的
- テクノロジー
- 傾向
- それ
- 情報
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- サードパーティ
- この
- それらの
- 脅威
- 時間
- 〜へ
- 豊富なツール群
- 転送
- 真に
- 信頼
- できません
- わかる
- 理解する
- 理解する
- 中古
- 値
- 詳しく見る
- 脆弱性
- WELL
- この試験は
- かどうか
- 以内
- 仕事
- ワーキング
- 世界
- でしょう
- 書かれた
- まだ
- You
- ゼファーネット