Руководители управления фондами и члены совета директоров играют решающую роль, помогая компаниям по управлению активами ориентироваться в области кибербезопасности. Поскольку финансовые, операционные и репутационные издержки киберрисков продолжают расти, успешное сотрудничество между управляющими фондами
руководителей, руководителей кибербезопасности и совета директоров имеет важное значение для эффективного надзора за кибербезопасностью.
Ускоренное создание правил
Комиссия по ценным бумагам и биржам (SEC) предложила правила, требующие от зарегистрированных инвестиционных консультантов и инвестиционных компаний принятия и внедрения письменных политик и процедур кибербезопасности.
Кроме того, им необходимо будет сообщать SEC о значительных инцидентах кибербезопасности, затрагивающих инвестиционного консультанта или фонды, которые он консультирует, в течение 48 часов с момента определения того, что инцидент является значительным.
Фирмы также должны будут раскрывать риски и инциденты кибербезопасности в своих документах, раскрывающих информацию, и внедрить новую строгую политику ведения учета, связанную с кибербезопасностью.
От советов также может потребоваться утверждение политики и процедур кибербезопасности определенных зарегистрированных поставщиков услуг фондов, таких как инвестиционный консультант, главный андеррайтер, администратор или трансфер-агент.
Основная цель правил — обеспечить, чтобы советы директоров активно контролировали программу кибербезопасности и несли ответственность за ее администрирование. Дополнительное намерение состоит в том, чтобы защитить рынок, избегая сценария, при котором несколько фондов не смогут
одновременно выполнять ключевые операции.
Предложения не открывают новых возможностей и не налагают обременительных требований по сравнению с подходами, используемыми в других отраслях или кодифицированными в большинстве стандартов кибербезопасности.
Однако может возникнуть необходимость догонять более мелких консультантов и семейства фондов, фонды, которые в настоящее время недостаточно инвестируются в кибербезопасность, или фонды, которые не осуществляют регулярный надзор совета директоров за кибербезопасностью.
Подготовка
Программа кибербезопасности должна быть адаптирована к бизнесу, но фонды всегда должны включать в свою политику оценку рисков, управление угрозами и доступом, управление уязвимостями, а также реагирование на инциденты кибербезопасности и вопросы восстановления.
и процедуры.
Предложения SEC требуют от директоров фондов первоначально утвердить эти политики и процедуры, а затем рассмотреть письменный отчет об инцидентах кибербезопасности и любых существенных изменениях.
При выполнении своих надзорных обязанностей директора совета директоров должны искать информацию, позволяющую понять потенциальные риски кибербезопасности, а также основные особенности и операции программы. Они должны оценить эффективность программы кибербезопасности и ее
реализации, а также имеет ли фонд достаточные ресурсы для кибербезопасности.
Оценка рисков, требуемая предложениями, поможет совету директоров определить масштаб, сложность и характер проблем кибербезопасности, с которыми сталкивается фонд, а также эффективность его киберпрограммы.
Согласно предложениям, совместную ответственность за отчетность перед советом директоров можно будет возложить на специалиста по кибербезопасности и представителя бизнеса фонда. Работая в тандеме, этим руководителям необходимо будет сотрудничать, чтобы гарантировать, что совет директоров получит отчетность.
и рекомендации, которые позволят ему выполнять свою надзорную функцию.
Совет директоров должен быть удовлетворен тем, что программа кибербезопасности полностью понимает приоритеты организации, регулярно взаимодействует с соответствующими заинтересованными сторонами в бизнесе и успешно устраняет бизнес-риски, связанные с кибербезопасностью.
Кибер-подразделение должно сообщать о потенциальных бизнес-рисках тем людям, которые наиболее осведомлены о бизнесе. Информация должна доставляться заинтересованным сторонам на языке, который они понимают, и с учетом их точки зрения и приоритетов.
Как работать с руководителями по кибербезопасности
Советы директоров должны гарантировать, что технические знания киберфункции преобразуются в значимую и актуальную информацию для совета директоров. Это может потребовать от них устранения тенденции специалистов по кибербезопасности попадать в «ловушку знаний».
где кибер-подразделение ожидает, что совет директоров поймет технические аспекты кибербезопасности.
Если компании решат, что их руководители по кибербезопасности еще не готовы к работе совета директоров, они могут привлечь консультанта, обладающего опытом в области кибербезопасности, для поддержки этого процесса. Например, внешний эксперт может помочь развить деловую хватку киберпрофессионала, предложить
задавайте им соответствующие вопросы, поясняйте их вклад и ответы совету директоров и рекомендуйте коучинг для руководителей.
Бак останавливается здесь
Функция кибербезопасности может обеспечить концентрацию внимания, повысить осведомленность и разработать инструменты для поддержки кибербезопасности, а также выделить процессы и решения, которые приводят к снижению безопасности. Но он не может нести единоличную ответственность за кибербезопасность.
Советы директоров должны признать, что кибербезопасность — это не только прерогатива профессионалов в области технологий, но и стратегический императив, и, наконец, отказаться от идеи «мы занимаемся бизнесом, вы занимаетесь безопасностью».
Чтобы быть по-настоящему эффективной, киберпрограмме необходима поддержка совета директоров и генерального директора. Члены совета директоров должны учитывать, что руководители, отчитывающиеся перед советом директоров по вопросам кибербезопасности, могут направлять и давать советы, но ответственность за кибербезопасность должна лежать на генеральном директоре. Доски
должен осознавать ключевую роль генерального директора в развитии культуры кибербезопасности организации, внедрении ее на всех уровнях предприятия и содействии сотрудничеству между руководителями.
При оценке эффективности программы кибербезопасности советы директоров, по существу, оценивают работу генерального директора, а также директора по информационной безопасности (CISO) и других руководителей кибербезопасности или представителей бизнеса, представляющих фонды, отчитывающихся
Совету директоров по вопросам кибербезопасности.
В постоянно расширяющейся и взаимосвязанной экосистеме управления фондами советы директоров должны обеспечить общее понимание между советами директоров, высшим руководством и руководителями технологических компаний о том, как устраняются и снижаются киберриски в цепочке создания стоимости консультантов.
фондовые комплексы и сторонние поставщики услуг.
Правильное обеспечение кибербезопасности имеет решающее значение для фондовых компаний, чтобы защитить доверие инвесторов и клиентов, защитить бренд и репутацию, а также повысить свою конкурентоспособность в мире, который становится все более цифровым.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs
- :имеет
- :является
- :нет
- :куда
- $UP
- a
- О нас
- доступ
- подотчетный
- через
- активно
- сообразительность
- дополнение
- дополнительный
- адрес
- адресованный
- адреса
- адекватный
- администрация
- принять
- совет
- консультировать
- советник
- затрагивающий
- Агент
- причислены
- всегда
- an
- и
- любой
- подходы
- соответствующий
- утвердить
- МЫ
- AS
- аспекты
- Оценка
- оценки;
- оценки
- активы
- управление активами
- назначенный
- At
- избегающий
- осведомленность
- BE
- между
- доска
- марка
- Ломать
- бизнес
- но
- by
- CAN
- не могу
- Привлекайте
- Генеральный директор
- определенный
- цепь
- проблемы
- изменения
- главный
- начальник отдела информационной безопасности
- CISO
- тренировка
- кодифицированные
- сотрудничать
- сотрудничество
- комиссии
- общаться
- Компании
- сравненный
- конкурентоспособный
- сложность
- соображения
- продолжать
- Расходы
- может
- решающее значение
- Культура
- В настоящее время
- клиент
- кибер-
- Информационная безопасность
- решения
- поставляется
- Определять
- определения
- развивать
- Интернет
- цифровой мир
- Директора
- Раскрывать
- раскрытие
- do
- Документация
- вождение
- экосистема
- Edge
- Эффективный
- эффективность
- эффективность
- вложения
- позволяет
- заниматься
- зацепляет
- повышать
- обеспечивать
- Предприятие
- существенный
- по существу
- оценивать
- оценки
- Каждая
- пример
- обмена
- исполнительный
- руководителей высшего звена.
- надеется
- эксперту
- опыта
- лица
- Осень
- семей
- Особенности
- в заключение
- финансовый
- Finextra
- Компаний
- Фокус
- Что касается
- Способствовать
- полностью
- функция
- фонд
- средства
- земля
- инструкция
- Герой
- помощь
- помощь
- Выделите
- ЧАСЫ
- Как
- HTTPS
- императив
- осуществлять
- реализация
- наложенный
- in
- В других
- инцидент
- реакция на инцидент
- включают
- все больше и больше
- промышленности
- информация
- информационная безопасность
- первоначально
- вход
- Намерение
- в
- инвестиций
- инвестор
- IT
- ЕГО
- совместная
- JPG
- Основные
- Знать
- язык
- вести
- уровень
- ложь
- управление
- рынок
- материала
- Вопросы
- Май..
- значимым
- может быть
- против
- самых
- ГОРУ
- с разными
- должен
- природа
- Откройте
- Необходимость
- потребности
- Новые
- в своих размышлениях
- понятие
- of
- сотрудник
- on
- только
- оперативный
- Операционный отдел
- or
- Другое
- внешнюю
- надзирать
- надзор
- Люди
- Выполнять
- производительность
- выполнения
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- Точка
- Точка зрения
- сборах
- политика
- состояния потока
- потенциал
- первичный
- Основной
- Процедуры
- процесс
- Процессы
- профессиональный
- профессионалы
- FitPartner™
- Содействие
- Предложения
- предлагает
- предложило
- для защиты
- обеспечивать
- поставщики
- Вопросы
- готовый
- получает
- признавать
- рекомендовать
- выздоровление
- зарегистрированный
- регулярный
- регулярно
- Связанный
- соответствующие
- отчету
- Reporting
- представитель
- Представители
- репутация
- требовать
- обязательный
- Требования
- Полезные ресурсы
- ответ
- ответы
- ответственность
- ответственный
- обзоре
- правую
- тщательный
- Снижение
- оценка риска
- рисках,
- Роли
- Правило
- условиями,
- охранять
- то же
- довольный
- сценарий
- сфера
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- Ценные бумаги
- Комиссия по ценным бумагам и биржам
- безопасность
- Искать
- старший
- обслуживание
- поставщики услуг
- общие
- Магазин
- магазинов
- должен
- значительный
- меньше
- только
- заинтересованных сторон
- стандартов
- Останавливает
- Стратегический
- впоследствии
- успешный
- Успешно
- такие
- поддержка
- с учетом
- Тандем
- Технический
- Технологии
- тенденция
- который
- Ассоциация
- информация
- их
- Их
- Там.
- Эти
- они
- сторонние
- этой
- те
- угроза
- время
- в
- инструменты
- перевод
- по-настоящему
- Доверие
- не в состоянии
- понимать
- понимание
- понимает
- используемый
- через
- ценностное
- Вид
- уязвимость
- ЧТО Ж
- Что
- будь то
- в
- Работа
- работает
- Мир
- бы
- письменный
- еще
- Ты
- зефирнет