자금 관리 위원회가 사이버 보안에 대해 알아야 할 사항

펀드 관리 임원과 이사회 이사는 자산 관리 회사가 사이버 보안을 탐색하는 데 중요한 역할을 합니다. 사이버 위험으로 인한 재정적, 운영적, 평판 비용이 지속적으로 증가함에 따라 펀드 관리 간의 성공적인 협업이 이루어졌습니다.
경영진, 사이버 보안 경영진 및 이사회는 사이버 보안을 효과적으로 감독하는 데 필수적입니다.

가속화된 규칙 제정

증권거래위원회(SEC)는 등록된 투자 자문가 및 투자 회사가 사이버 보안에 대한 서면 정책 및 절차를 채택하고 구현하도록 요구하는 규칙을 제안했습니다.

또한 투자 자문가나 조언하는 자금에 영향을 미치는 중요한 사이버 보안 사고를 사고가 심각하다고 판단한 후 48시간 이내에 SEC에 보고해야 합니다.

또한 기업은 공개 문서에 사이버 보안 위험과 사건을 공개하고 사이버 보안과 관련된 엄격한 새로운 기록 보관 정책을 구현해야 합니다.

또한 이사회는 투자 자문가, 주요 인수인, 관리자 또는 명의개서 대리인과 같은 등록된 특정 펀드 서비스 제공업체의 사이버 보안 정책 및 절차를 승인해야 할 수도 있습니다.

규칙의 주요 목적은 이사회가 사이버 보안 프로그램을 적극적으로 감독하고 관리에 대한 책임을 지도록 하는 것입니다. 추가적인 의도는 여러 펀드가 자금을 조달할 수 없는 시나리오를 방지하여 시장을 보호하는 것입니다.
동시에 주요 작업을 수행합니다.

이 제안은 다른 산업에서 사용되거나 대부분의 사이버 보안 표준에 성문화된 접근 방식에 비해 새로운 영역을 개척하거나 부담스러운 요구 사항을 부과하지 않습니다.

그러나 소규모 고문 및 펀드 패밀리, 현재 사이버 보안에 충분히 투자되지 않은 펀드 또는 사이버 보안에 대한 정기적인 이사회 감독을 행사하지 않는 펀드를 따라잡아야 할 수도 있습니다.

준비하기

사이버 보안 프로그램은 비즈니스에 맞게 조정되어야 하지만 펀드샵은 항상 위험 평가, 위협 및 접근 관리, 취약성 관리, 사이버 보안 사고 대응 및 복구 고려 사항을 정책에 포함해야 합니다.
및 절차.

SEC 제안에 따르면 펀드 이사회 이사는 처음에 이러한 정책과 절차를 승인한 후 사이버 보안 사고 및 중요한 변경 사항에 대한 서면 보고서를 검토해야 합니다.

감독 임무를 수행할 때 이사회 이사는 잠재적인 사이버 보안 위험과 프로그램의 주요 기능 및 운영을 이해하기 위한 정보를 찾아야 합니다. 그들은 사이버 보안 프로그램의 효율성과 그 효과를 평가해야 합니다.
구현, 기금에 사이버 보안을 위한 적절한 자원이 있는지 여부.

제안에서 요구하는 위험 평가는 이사회가 펀드샵이 직면한 사이버 보안 문제의 범위, 복잡성 및 성격과 사이버 프로그램의 효율성을 결정하는 데 도움이 될 것입니다.

제안에 따르면 이사회 보고에 대한 공동 책임은 사이버보안 전문가와 펀드 사업 대표에게 부여될 수 있다. 함께 일하면서 이들 경영진은 이사회가 보고를 받을 수 있도록 협력해야 합니다.
감독 기능을 수행할 수 있도록 하는 조언.

이사회는 사이버 보안 프로그램이 조직의 우선 순위를 완전히 이해하고, 비즈니스의 적절한 이해관계자와 정기적으로 협력하고, 사이버 보안과 관련된 비즈니스 위험을 성공적으로 해결한다는 점에 만족해야 합니다.

사이버 부서는 비즈니스에 대해 가장 잘 아는 사람들에게 잠재적인 비즈니스 위험을 전달해야 합니다. 정보는 이해관계자가 이해하는 언어를 사용하고 그들의 관점과 우선순위를 염두에 두고 이해관계자에게 전달되어야 합니다.

사이버 보안 경영진과 협력하는 방법

이사회는 사이버 기능의 기술적 전문 지식이 이사회에 의미 있고 관련 있는 정보로 변환되도록 해야 합니다. 이를 위해서는 사이버 보안 전문가가 '전문성의 함정'에 빠지는 경향을 해결해야 할 수도 있습니다.
사이버 부서에서는 이사회가 사이버 보안의 기술적 측면을 이해하기를 기대합니다.

회사에서 사이버 보안 임원이 아직 이사회 준비가 되어 있지 않다고 판단하면 사이버 보안 전문 지식을 갖춘 자문가를 참여시켜 프로세스를 지원할 수 있습니다. 예를 들어, 외부 전문가는 사이버 전문가의 비즈니스 통찰력을 개발하는 데 도움을 줄 수 있습니다.
그들에게 관련 질문을 하고, 이사회에 대한 그들의 의견과 답변을 명확히 하고, 경영진 코칭을 권장합니다.

벅은 여기서 멈춘다

사이버 보안 기능은 사이버 보안을 지원하는 도구를 개발하고 집중을 제공하고 인식을 제고할 뿐만 아니라 보안을 저하시키는 프로세스와 결정을 강조할 수 있습니다. 그러나 사이버 보안에 대해서만 책임을 질 수는 없습니다.

이사회는 사이버 보안이 기술 전문가의 영역일 뿐만 아니라 전략적 필수 사항이라는 점을 인식하고, 마지막으로 '우리는 사업을 하고, 귀하는 보안을 한다'는 개념을 버려야 합니다.

사이버 프로그램이 실제로 효과적이려면 이사회와 CEO의 지원이 필요합니다. 이사회 이사는 사이버 보안에 관해 이사회에 보고하는 임원이 지도하고 조언할 수 있지만 사이버 보안에 대한 책임은 CEO에게 있다는 점에 유의해야 합니다. 무대
조직의 사이버 보안 문화를 추진하고 이를 기업의 모든 수준에 내장하고 경영진 간의 협업을 촉진하는 데 있어 CEO의 핵심 역할을 인식해야 합니다.

사이버 보안 프로그램의 효율성을 평가할 때 이사회는 본질적으로 CEO, 최고 정보 보안 책임자(CISO), 기타 사이버 보안 임원 또는 펀드 비즈니스 대표의 성과를 평가합니다.
사이버 문제에 대해서는 이사회에.

끊임없이 확장되고 상호 연결된 펀드 관리 생태계에서 이사회는 고문의 가치 사슬 전반에 걸쳐 사이버 위험이 어떻게 해결되고 완화되는지에 대해 이사회 이사, 고위 경영진 및 기술 임원 간의 공유된 이해를 보장해야 합니다.
펀드 단지 및 제3자 서비스 제공업체.

사이버 보안을 올바르게 확보하는 것은 펀드 회사가 투자자와 고객의 신뢰를 보호하고, 브랜드와 평판을 보호하며, 점점 더 디지털화되는 세상에서 경쟁 우위를 강화하는 데 매우 중요합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs