让您的组织做好准备,在 IT 风险管理方面领先一步
让您的组织做好准备,在 IT 风险管理方面领先一步

网络卫生季:2024 年 IT 风险管理指南

劳伦-伯恩赛德 |

让您的组织做好准备,在与网络和 IT 风险管理的持续斗争中领先一步。

随着企业越来越多地利用第三方服务和云技术,网络犯罪分子越来越善于利用漏洞,导致网络攻击激增。事实上,马里兰大学进行的一项研究发现 威胁行为者平均每 39 秒就会攻击一次企业的网络安全基础设施。

作为回应,监管机构正在加强控制,因此必须采取积极主动和透明的方法,以 信息技术风险管理.但是,这种方法是什么样子的,公司如何才能保持合规(并随时准备回答任何利益相关者的问题)?

全球网络安全和 IT 风险管理法规不断发展

大多数地区都制定了隐私和安全法律(如欧盟的 GDPR或英国的 政治部等等),以制定网络安全法规。随着劳动力中数字游牧主义的兴起以及新监管要求的出现对第三方的依赖,要想在每个拥有一定数量员工的地区保持领先地位,就必须制定有效、全面的 IT 风险管理策略。

以美国证券交易委员会(SEC)为例。认识到网络事件的威胁日益严重,美国证券交易委员会 在 2023 年推出一项开创性的网络披露规则.根据该规则,在美国运营的上市公司现在必须在发现重大事件后的四个工作日内进行报告。此外,还要求每年披露网络安全风险管理、战略和治理情况。

美国证券交易委员会的拟议规则深入探讨了具体方面,强调了围绕重大事件进行披露的重要性、定期更新以前报告的事件,以及注册人识别和管理网络安全风险的政策和程序的复杂性。此外,拟议规则还阐明了董事会的监督、管理层在评估和管理网络安全风险方面的作用,以及董事会网络安全专业知识的年度报告。

别忘了:如今的企业可能已经从现场服务器机房过渡到第三方、云提供商等、 但外包服务并不意味着外包风险。 随着网络的发展,您有责任确保您的 供应商、合作伙伴和其他第三方遵守您的内部政策和程序 - 在当今的网络环境中,这项任务变得越来越困难。

网络和 IT 风险管理如何帮助 CISO

制定稳健的 IT 风险管理框架

在这种动态的监管环境中,企业必须通过制定强有力的网络安全策略,积极应对网络安全挑战。 信息技术风险管理框架.这不仅包括遵守特定的法规(如美国证券交易委员会的网络披露规则),还包括拥有相应的资源来证明合规性,并回答利益相关者提出的有关 IT 风险管理计划的问题。

一个有效的 IT 风险管理战略 其中包括持续监控、更新政策和程序以及整体可视性。通过采取积极主动的姿态,企业可以驾驭不断变化的监管环境,保护其资产,并建立抵御网络犯罪分子不断演变的策略的能力。

您的董事会准备比以往任何时候都更多地参与了解和监督您的 IT 风险技术,他们将开始提出更多的问题。通过我们最新的培训,您可以掌握必要的知识和工具,自信地应对利益相关者的询问,在不断变化的 IT 风险监督领域中保持领先。 电子书.