基金管理高管和董事会董事在帮助资产管理公司应对网络安全方面发挥着至关重要的作用。随着网络风险的财务、运营和声誉成本持续上升,基金管理部门之间的成功合作
高管、网络安全高管和董事会对于有效监督网络安全至关重要。
加速规则制定
美国证券交易委员会 (SEC) 已提出规则,要求注册投资顾问和投资公司采用并实施书面的网络安全政策和程序。
此外,他们需要在确定事件严重后 48 小时内向 SEC 报告影响投资顾问或其建议的基金的重大网络安全事件。
公司还需要在披露文件中披露网络安全风险和事件,并实施与网络安全相关的严格的新记录保存政策。
董事会还可能需要批准某些注册基金服务提供商(例如其投资顾问、主承销商、管理人或转让代理人)的网络安全政策和程序。
这些规则的主要目的是确保董事会积极监督网络安全计划并对其管理负责。另一个目的是通过避免多个基金无法共同投资的情况来保护市场。
同时执行关键操作。
与其他行业使用的方法或大多数网络安全标准中规定的方法相比,这些提案没有开辟新天地,也没有提出繁重的要求。
然而,可能需要追赶规模较小的顾问和基金家族、目前在网络安全方面投资不足的基金,或者不对网络安全进行定期董事会监督的基金。
准备好
网络安全计划应根据业务量身定制,但基金公司应始终在其政策中包括风险评估、威胁和访问管理、漏洞管理以及网络安全事件响应和恢复考虑因素
和程序。
SEC 提案要求基金董事会首先批准这些政策和程序,然后审查有关网络安全事件和任何重大变更的书面报告。
在履行监督职责时,董事会董事应寻求信息以了解潜在的网络安全风险以及该计划的显着特征和运营。他们必须评估网络安全计划及其有效性
实施情况,以及该基金是否有足够的网络安全资源。
提案要求的风险评估将帮助董事会确定基金公司面临的网络安全挑战的范围、复杂性和性质以及其网络计划的有效性。
根据提案,可以将向董事会报告的共同责任分配给一名网络安全专业人员和一名基金业务代表。这些高管需要协同工作,以确保董事会收到报告
以及使其能够履行监督职能的建议。
董事会应该对网络安全计划充分了解组织的优先事项、定期与业务中的适当利益相关者进行接触并成功解决与网络安全相关的业务风险感到满意。
网络职能部门应向最了解业务的人员传达潜在的业务风险。应使用利益相关者理解的语言并考虑到他们的观点和优先事项,将信息传递给他们。
如何与网络安全主管合作
董事会应确保将网络职能的技术专长转化为对董事会有意义且相关的信息。这可能需要他们解决网络安全专业人员陷入“专业知识陷阱”的趋势
网络职能部门希望董事会了解网络安全的技术方面。
如果公司确定其网络安全高管尚未准备好加入董事会,他们可以聘请具有网络安全专业知识的顾问来支持该流程。例如,外部专家可以帮助培养网络专业人员的商业头脑,提出建议
向他们提出相关问题,澄清他们的意见和对董事会的回应,并建议高管辅导。
巴克停在这里
网络安全职能可以提供焦点、培养意识并开发工具来支持网络安全,并突出显示导致安全性差的流程和决策。但它不能单独负责网络安全。
董事会应该认识到,网络安全不仅是技术专业人员的职责,而且是一项战略要务,并最终放弃“我们做生意,你做安全”的观念。
网络计划需要董事会和首席执行官的支持才能真正有效。董事会董事应注意,向董事会报告网络安全问题的高管可以提供指导和建议,但网络安全的责任必须由首席执行官承担。板
应认识到首席执行官在推动组织的网络安全文化、将其嵌入企业的各个层面以及促进高管之间的协作方面的关键作用。
在评估网络安全计划的有效性时,董事会主要评估首席执行官、首席信息安全官 (CISO) 以及其他网络安全高管或基金业务代表的绩效报告
向董事会通报网络事务。
在不断扩大和相互关联的基金管理生态系统中,董事会必须确保董事会董事、高级管理层和技术主管之间就如何在整个顾问价值链中解决和减轻网络风险达成共识,
基金综合体和第三方服务提供商。
正确实施网络安全对于基金公司维护投资者和客户的信任、保护品牌和声誉以及增强其在日益数字化的世界中的竞争优势至关重要。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- Sumber: https://www.finextra.com/blogposting/25917/what-fund-management-boards-need-to-know-about-cybersecurity?utm_medium=rssfinextra&utm_source=finextrablogs
- :具有
- :是
- :不是
- :在哪里
- $UP
- a
- 关于
- ACCESS
- 问责
- 横过
- 积极地
- 头脑
- 增加
- 额外
- 地址
- 解决
- 地址
- 充足
- 管理
- 采用
- 忠告
- 劝
- 顾问
- 影响
- 经纪人
- 还
- 时刻
- an
- 和
- 任何
- 方法
- 适当
- 批准
- 保健
- AS
- 方面
- 评估
- 评定
- 评估
- 财富
- 资产管理
- 分配
- At
- 避免
- 意识
- BE
- 之间
- 板
- 品牌
- 午休
- 商业
- 但是
- by
- CAN
- 不能
- 摔角
- CEO
- 一定
- 链
- 挑战
- 更改
- 首席
- 首席信息安全官
- CISO
- 教练
- 编纂
- 合作
- 合作
- 佣金
- 通信
- 公司
- 相比
- 竞争的
- 复杂
- 注意事项
- 继续
- 成本
- 可以
- 关键
- 文化塑造
- 目前
- 顾客
- 网络
- 网络安全
- 决定
- 提升
- 确定
- 确定
- 开发
- 数字
- 数字世界
- 团队介绍
- 透露
- 泄露
- do
- 文件
- 驾驶
- 生态系统
- 边缘
- 有效
- 效用
- 功效
- 嵌入
- 使
- 从事
- 订婚
- 提高
- 确保
- 企业
- 必要
- 本质上
- 评估
- 评估
- 所有的
- 例子
- 交换
- 执行
- 管理人员
- 预计
- 技术专家
- 专门知识
- 面孔
- 秋季
- 家庭
- 特征
- 终于
- 金融
- Finextra
- 企业
- 专注焦点
- 针对
- 培育
- 充分
- 功能
- 基金
- 资金
- 陆运
- 指南
- 保持
- 帮助
- 帮助
- 近期亮点
- HOURS
- 创新中心
- HTTPS
- 势在必行
- 实施
- 履行
- 征收
- in
- 其他
- 事件
- 事件响应
- 包括
- 日益
- 行业
- 信息
- 信息安全
- 原来
- 输入
- 意图
- 成
- 投资
- 投资者
- IT
- 它的
- 联合
- JPG
- 键
- 知道
- 语言
- 铅
- Level
- 谎言
- 颠覆性技术
- 市场
- 材料
- 事项
- 可能..
- 有意义的
- 可能
- 介意
- 最先进的
- 安装
- 多
- 必须
- 自然
- 导航
- 需求
- 需要
- 全新
- 注意
- 概念
- of
- 官
- on
- 仅由
- 操作
- 运营
- or
- 其他名称
- 学校以外
- 监视
- 疏忽
- 员工
- 演出
- 性能
- 执行
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 点
- 观点
- 政策
- 政策
- 贫困
- 潜力
- 小学
- 校长
- 程序
- 过程
- 过程
- 所以专业
- 专业人士
- 曲目
- 促进
- 建议
- 提供
- 建议
- 保护
- 提供
- 供应商
- 有疑问吗?
- 准备
- 接收
- 承认
- 建议
- 恢复
- 在相关机构注册的
- 定期
- 经常
- 有关
- 相应
- 报告
- 报告
- 代表
- 代表
- 声誉
- 要求
- 必须
- 岗位要求
- 资源
- 响应
- 回复
- 责任
- 提供品牌战略规划
- 检讨
- 右
- 严格
- 风险
- 风险评估
- 风险
- 角色
- 第
- 定位、竞价/采购和分析/优化数字媒体采购,但算法只不过是解决问题的操作和规则。
- 维护
- 同
- 满意
- 脚本
- 范围
- 证券交易委员会
- 证券
- 美国证券交易委员会
- 保安
- 寻找
- 前辈
- 服务
- 服务供应商
- 共用的,
- 商城
- 商店
- 应该
- 显著
- 小
- 独自
- 利益相关者
- 标准
- 车站
- 善用
- 后来
- 成功
- 顺利
- 这样
- SUPPORT
- 量身定制
- 串联
- 文案
- 专业技术
- 倾向
- 这
- 信息
- 其
- 他们
- 那里。
- 博曼
- 他们
- 第三方
- Free Introduction
- 那些
- 威胁
- 次
- 至
- 工具
- 转让
- 真正
- 信任
- 无法
- 理解
- 理解
- 理解
- 用过的
- 运用
- 折扣值
- 查看
- 漏洞
- 井
- 什么是
- 是否
- 中
- 工作
- 加工
- 世界
- 将
- 书面
- 但
- 完全
- 和风网