فنڈ مینجمنٹ ایگزیکٹیو اور بورڈ ڈائریکٹرز اثاثہ جات کی انتظامی فرموں کو سائبر سیکیورٹی کو نیویگیٹ کرنے میں مدد کرنے میں اہم کردار ادا کرتے ہیں۔ چونکہ سائبر رسک کے مالی، آپریشنل اور شہرت کے اخراجات بڑھتے رہتے ہیں، فنڈ مینجمنٹ کے درمیان کامیاب تعاون
ایگزیکٹوز، سائبرسیکیوریٹی ایگزیکیٹوز اور بورڈ سائبرسیکیوریٹی کی موثر نگرانی کے لیے ضروری ہیں۔
تیز رفتار اصول بنانا
سیکیورٹیز اینڈ ایکسچینج کمیشن (SEC) نے ایسے قواعد تجویز کیے ہیں جن میں رجسٹرڈ سرمایہ کاری کے مشیروں اور سرمایہ کاری کمپنیوں کو سائبر سیکیورٹی کے لیے تحریری پالیسیوں اور طریقہ کار کو اپنانے اور لاگو کرنے کی ضرورت ہوتی ہے۔
اس کے علاوہ، انہیں اہم سائبر سیکیورٹی واقعات کی اطلاع دینے کی ضرورت ہوگی جو سرمایہ کاری کے مشیر کو متاثر کرتے ہیں، یا اس کی طرف سے تجویز کردہ فنڈز، کسی واقعے کا تعین کرنے کے 48 گھنٹوں کے اندر اندر SEC کو رپورٹ کرنا ہوگا۔
فرموں کو سائبر سیکیورٹی کے خطرات اور واقعات کو اپنے انکشافی دستاویزات میں ظاہر کرنے اور سائبر سیکیورٹی سے متعلق ایک سخت نئی ریکارڈ کیپنگ پالیسی کو نافذ کرنے کی بھی ضرورت ہوگی۔
بورڈز کو بعض رجسٹرڈ فنڈ سروس فراہم کنندگان کی سائبرسیکیوریٹی پالیسیوں اور طریقہ کار کو منظور کرنے کی بھی ضرورت ہو سکتی ہے، جیسے کہ اس کے سرمایہ کاری کے مشیر، پرنسپل انڈر رائٹر، منتظم یا ٹرانسفر ایجنٹ۔
قواعد کا بنیادی مقصد یہ یقینی بنانا ہے کہ بورڈز فعال طور پر سائبر سیکیورٹی پروگرام کی نگرانی کریں اور اس کی انتظامیہ کے لیے جوابدہ ہوں۔ ایک اضافی ارادہ ایک ایسے منظر نامے سے گریز کرکے مارکیٹ کی حفاظت کرنا ہے جہاں متعدد فنڈز اس سے قاصر ہوں۔
ایک ہی وقت میں اہم کام انجام دیں.
تجاویز دیگر صنعتوں میں استعمال ہونے والے یا زیادہ تر سائبر سیکیورٹی کے معیارات میں کوڈفائیڈ طریقوں کے مقابلے میں نئی بنیادوں کو نہیں توڑتی ہیں اور نہ ہی سخت تقاضے عائد کرتی ہیں۔
تاہم، چھوٹے مشیروں اور فنڈز کے خاندانوں کو پکڑنے کی ضرورت ہوسکتی ہے، اس وقت سائبرسیکیوریٹی میں کم سرمایہ کاری شدہ فنڈز، یا ایسے فنڈز جو سائبرسیکیوریٹی کی بورڈ کی باقاعدہ نگرانی نہیں کررہے ہیں۔
تیار ہو رہی
سائبرسیکیوریٹی پروگرام کو کاروبار کے مطابق بنایا جانا چاہئے، لیکن فنڈ شاپس کو اپنی پالیسیوں میں ہمیشہ خطرے کی تشخیص، خطرہ اور رسائی کا انتظام، خطرے کا انتظام، اور سائبرسیکیوریٹی کے واقعات کے ردعمل اور بحالی کے تحفظات کو شامل کرنا چاہئے۔
اور طریقہ کار
SEC کی تجاویز میں فنڈ بورڈ کے ڈائریکٹرز سے ان پالیسیوں اور طریقہ کار کو ابتدائی طور پر منظور کرنے اور بعد ازاں سائبر سیکیورٹی کے واقعات اور کسی بھی مادی تبدیلیوں پر تحریری رپورٹ کا جائزہ لینے کی ضرورت ہے۔
اپنی نگرانی کے فرائض کی انجام دہی میں، بورڈ کے ڈائریکٹرز کو سائبر سیکیورٹی کے ممکنہ خطرات اور پروگرام کی نمایاں خصوصیات اور آپریشنز کو سمجھنے کے لیے معلومات حاصل کرنی چاہیے۔ انہیں سائبرسیکیوریٹی پروگرام اور اس کی تاثیر کا جائزہ لینا چاہیے۔
عمل درآمد، اور آیا فنڈ کے پاس سائبرسیکیوریٹی کے لیے مناسب وسائل ہیں۔
تجاویز کے لیے درکار خطرے کے جائزوں سے بورڈ کو سائبر سیکیورٹی چیلنجوں کی گنجائش، پیچیدگی اور نوعیت کا تعین کرنے میں مدد ملے گی جو فنڈ شاپ کو درپیش ہیں اور اس کے سائبر پروگرام کی افادیت۔
تجاویز کے مطابق، بورڈ کو رپورٹ کرنے کی مشترکہ ذمہ داری سائبر سیکیورٹی پروفیشنل اور فنڈ بزنس کے نمائندے کو تفویض کی جا سکتی ہے۔ مل کر کام کرتے ہوئے، ان ایگزیکٹوز کو اس بات کو یقینی بنانے کے لیے تعاون کرنے کی ضرورت ہوگی کہ بورڈ کو رپورٹنگ موصول ہو۔
اور مشورہ جو اسے اپنے نگرانی کے کام کو پورا کرنے کے قابل بناتا ہے۔
بورڈ کو مطمئن ہونا چاہیے کہ سائبرسیکیوریٹی پروگرام تنظیم کی ترجیحات کو پوری طرح سمجھتا ہے، کاروبار میں مناسب اسٹیک ہولڈرز کے ساتھ باقاعدگی سے مشغول رہتا ہے، اور سائبرسیکیوریٹی سے متعلق کاروباری خطرے کو کامیابی سے نمٹاتا ہے۔
سائبر فنکشن کو ان لوگوں کو ممکنہ کاروباری خطرات سے آگاہ کرنا چاہئے جو کاروبار کے بارے میں سب سے زیادہ جانتے ہیں۔ معلومات اسٹیک ہولڈرز تک پہنچائی جانی چاہئے جو وہ سمجھتے ہیں اور ان کے نقطہ نظر اور ترجیحات کو ذہن میں رکھتے ہوئے استعمال کرتے ہیں۔
سائبرسیکیوریٹی ایگزیکٹوز کے ساتھ کیسے کام کریں۔
بورڈز کو یقینی بنانا چاہیے کہ سائبر فنکشن کی تکنیکی مہارت کا بورڈ کے لیے بامعنی اور متعلقہ معلومات میں ترجمہ کیا جائے۔ اس کے لیے انہیں سائبر سیکیورٹی کے پیشہ ور افراد کے 'مہارت کے جال' میں پھنسنے کے رجحان کو دور کرنے کی ضرورت پڑ سکتی ہے۔
جہاں سائبر فنکشن بورڈ سے سائبر سیکیورٹی کے تکنیکی پہلوؤں کو سمجھنے کی توقع کرتا ہے۔
اگر فرمیں یہ طے کرتی ہیں کہ ان کے سائبرسیکیوریٹی ایگزیکیٹوز ابھی تک بورڈ کے لیے تیار نہیں ہیں، تو وہ اس عمل میں معاونت کے لیے سائبر سیکیورٹی کی مہارت کے ساتھ ایک مشیر کو شامل کرسکتے ہیں۔ مثال کے طور پر، ایک بیرونی ماہر سائبر پروفیشنل کے کاروباری ذہانت کو فروغ دینے میں مدد کر سکتا ہے، تجویز کریں۔
ان سے متعلقہ سوالات، بورڈ کو ان کے ان پٹ اور جوابات کی وضاحت کریں، اور ایگزیکٹو کوچنگ کی سفارش کریں۔
دی بک یہاں رک جاتی ہے۔
سائبرسیکیوریٹی فنکشن فوکس فراہم کر سکتا ہے، آگاہی کو فروغ دے سکتا ہے اور سائبرسیکیوریٹی کو سپورٹ کرنے کے لیے ٹولز تیار کر سکتا ہے اور ساتھ ہی ایسے عمل اور فیصلوں کو نمایاں کر سکتا ہے جو ناقص سکیورٹی کا باعث بنتے ہیں۔ لیکن یہ صرف سائبر سیکیورٹی کے لیے ذمہ دار نہیں ہو سکتا۔
بورڈز کو یہ تسلیم کرنا چاہیے کہ سائبرسیکیوریٹی نہ صرف ٹیکنالوجی کے پیشہ ور افراد کا صوبہ ہے بلکہ ایک اسٹریٹجک ضروری ہے، اور آخر میں اس تصور کو ختم کرنا چاہیے کہ 'ہم کاروبار کرتے ہیں، آپ سیکیورٹی کرتے ہیں'۔
سائبر پروگرام کو صحیح معنوں میں موثر ہونے کے لیے بورڈ اور سی ای او کے تعاون کی ضرورت ہے۔ بورڈ کے ڈائریکٹرز کو نوٹ کرنا چاہیے کہ سائبر سیکیورٹی کے بارے میں بورڈ کو رپورٹ کرنے والے ایگزیکٹو رہنمائی اور مشورہ دے سکتے ہیں، لیکن سائبر سیکیورٹی کی ذمہ داری سی ای او کی ہونی چاہیے۔ بورڈز
کسی تنظیم کے سائبرسیکیوریٹی کلچر کو چلانے، اسے انٹرپرائز کے ہر سطح پر سرایت کرنے اور ایگزیکٹوز کے درمیان تعاون کو فروغ دینے میں سی ای او کے کلیدی کردار سے آگاہ ہونا چاہیے۔
سائبرسیکیوریٹی پروگرام کی افادیت کا جائزہ لینے میں، بورڈز بنیادی طور پر سی ای او کے ساتھ ساتھ چیف انفارمیشن سیکیورٹی آفیسر (سی آئی ایس او)، اور سائبر سیکیورٹی کے دیگر ایگزیکٹوز یا فنڈ بزنس نمائندوں کی رپورٹنگ کی کارکردگی کا جائزہ لے رہے ہیں۔
سائبر معاملات پر بورڈ کو۔
ہمیشہ پھیلتے ہوئے اور باہم مربوط فنڈ مینجمنٹ ایکو سسٹم میں، بورڈز کو بورڈ کے ڈائریکٹرز، سینئر مینجمنٹ اور ٹیکنالوجی ایگزیکٹوز کے درمیان مشترکہ تفہیم کو یقینی بنانا چاہیے کہ کس طرح سائبر رسک کو ایڈوائزرز کی ویلیو چین میں نمٹا اور کم کیا جاتا ہے،
فنڈ کمپلیکس اور تھرڈ پارٹی سروس فراہم کرنے والے۔
سرمایہ کاروں اور گاہک کے اعتماد کی حفاظت، برانڈ اور ساکھ کی حفاظت، اور تیزی سے ڈیجیٹل دنیا میں اپنی مسابقتی برتری کو بڑھانے کے لیے فنڈ فرموں کے لیے سائبر سیکیورٹی کا حق حاصل کرنا بہت ضروری ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- a
- ہمارے بارے میں
- تک رسائی حاصل
- جوابدہ
- کے پار
- فعال طور پر
- دانت
- اس کے علاوہ
- ایڈیشنل
- پتہ
- خطاب کیا
- پتے
- مناسب
- انتظامیہ
- اپنانے
- مشورہ
- مشورہ
- مشیر
- کو متاثر
- ایجنٹ
- بھی
- ہمیشہ
- an
- اور
- کوئی بھی
- نقطہ نظر
- مناسب
- منظور
- کیا
- AS
- پہلوؤں
- اندازہ
- تشخیص
- جائزوں
- اثاثے
- اثاثہ جات کے انتظام
- تفویض
- At
- گریز
- کے بارے میں شعور
- BE
- کے درمیان
- بورڈ
- برانڈ
- توڑ
- کاروبار
- لیکن
- by
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- پکڑو
- سی ای او
- کچھ
- چین
- چیلنجوں
- تبدیلیاں
- چیف
- چیف انفارمیشن سیکیورٹی آفیسر
- CISO
- کوچنگ
- کوڈفائڈ
- تعاون
- تعاون
- کمیشن
- ابلاغ
- کمپنیاں
- مقابلے میں
- مقابلہ
- پیچیدگی
- خیالات
- جاری
- اخراجات
- سکتا ہے
- اہم
- ثقافت
- اس وقت
- گاہک
- سائبر
- سائبر سیکیورٹی
- فیصلے
- ڈیلیور
- اس بات کا تعین
- کا تعین کرنے
- ترقی
- ڈیجیٹل
- ڈیجیٹل دنیا
- ڈائریکٹرز
- ظاہر
- انکشاف
- do
- دستاویزات
- ڈرائیونگ
- ماحول
- ایج
- موثر
- تاثیر
- افادیت
- سرایت کرنا
- کے قابل بناتا ہے
- مشغول
- منگنی
- بڑھانے کے
- کو یقینی بنانے کے
- انٹرپرائز
- ضروری
- بنیادی طور پر
- اندازہ
- کا جائزہ لینے
- ہر کوئی
- مثال کے طور پر
- ایکسچینج
- ایگزیکٹو
- ایگزیکٹوز
- امید ہے
- ماہر
- مہارت
- چہرے
- گر
- خاندانوں
- خصوصیات
- آخر
- مالی
- فائن ایکسٹرا
- فرم
- توجہ مرکوز
- کے لئے
- رضاعی
- مکمل طور پر
- تقریب
- فنڈ
- فنڈز
- گراؤنڈ
- رہنمائی
- Held
- مدد
- مدد
- نمایاں کریں
- HOURS
- کس طرح
- HTTPS
- ضروری ہے
- پر عملدرآمد
- نفاذ
- نافذ کریں
- in
- دیگر میں
- واقعہ
- واقعہ کا جواب
- شامل
- دن بدن
- صنعتوں
- معلومات
- انفارمیشن سیکورٹی
- ابتدائی طور پر
- ان پٹ
- ارادہ
- میں
- سرمایہ کاری
- سرمایہ کار
- IT
- میں
- مشترکہ
- فوٹو
- کلیدی
- جان
- زبان
- قیادت
- سطح
- جھوٹ
- انتظام
- مارکیٹ
- مواد
- معاملات
- مئی..
- بامعنی
- شاید
- برا
- سب سے زیادہ
- چڑھکر
- ایک سے زیادہ
- ضروری
- فطرت، قدرت
- تشریف لے جائیں
- ضرورت ہے
- ضروریات
- نئی
- براہ مہربانی نوٹ کریں
- تصور
- of
- افسر
- on
- صرف
- آپریشنل
- آپریشنز
- or
- دیگر
- باہر
- نگرانی کریں
- نگرانی
- لوگ
- انجام دیں
- کارکردگی
- کارکردگی کا مظاہرہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- پوائنٹ
- نقطہ نظر
- پالیسیاں
- پالیسی
- غریب
- ممکنہ
- پرائمری
- پرنسپل
- طریقہ کار
- عمل
- عمل
- پیشہ ورانہ
- پیشہ ور ماہرین
- پروگرام
- کو فروغ دینے
- تجاویز
- تجویز کریں
- مجوزہ
- حفاظت
- فراہم
- فراہم کرنے والے
- سوالات
- تیار
- موصول
- تسلیم
- سفارش
- وصولی
- رجسٹرڈ
- باقاعدہ
- باقاعدگی سے
- متعلقہ
- متعلقہ
- رپورٹ
- رپورٹ
- نمائندے
- نمائندگان
- شہرت
- کی ضرورت
- ضرورت
- ضروریات
- وسائل
- جواب
- جوابات
- ذمہ داری
- ذمہ دار
- کا جائزہ لینے کے
- ٹھیک ہے
- سخت
- رسک
- خطرے کی تشخیص
- خطرات
- کردار
- حکمرانی
- قوانین
- حفاظت
- اسی
- مطمئن
- منظر نامے
- گنجائش
- SEC
- سیکورٹیز
- سیکورٹیز اینڈ ایکسچینج کمیشن
- سیکورٹی
- طلب کرو
- سینئر
- سروس
- سہولت کار
- مشترکہ
- دکان
- دکانیں
- ہونا چاہئے
- اہم
- چھوٹے
- مکمل طور پر
- اسٹیک ہولڈرز
- معیار
- رک جاتا ہے
- حکمت عملی
- بعد میں
- کامیاب
- کامیابی کے ساتھ
- اس طرح
- حمایت
- موزوں
- Tandem
- ٹیکنیکل
- ٹیکنالوجی
- رجحان
- کہ
- ۔
- کے بارے میں معلومات
- ان
- ان
- وہاں.
- یہ
- وہ
- تیسری پارٹی
- اس
- ان
- خطرہ
- وقت
- کرنے کے لئے
- اوزار
- منتقل
- واقعی
- بھروسہ رکھو
- قابل نہیں
- سمجھ
- افہام و تفہیم
- سمجھتا ہے۔
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- قیمت
- لنک
- خطرے کا سامنا
- اچھا ہے
- کیا
- چاہے
- ساتھ
- کے اندر
- کام
- کام کر
- دنیا
- گا
- لکھا
- ابھی
- تم
- زیفیرنیٹ
