Schaumburg, IL, USA-最近网络监控服务公司SolarWinds遭到黑客攻击,影响了美国的大量数据.S. federal agencies, 州和地方政府以及其他组织, 给许多澳门赌场官方下载敲响了警钟,并可能促使澳门赌场官方下载领导人和董事会向他们的网络安全团队询问他们自己的网络风险.
ISACA’s new white paper, 向董事会报告网络安全风险, 概述了网络安全和风险专业人员如何就网络安全及其与业务目标的联系与董事会进行有效沟通.
向董事会报告网络安全风险 为网络安全和风险专业人士提供关于董事会结构的基本理解, 此外,他还就如何将网络安全作为一个商业问题提出了指导意见,包括帮助董事会了解他们的法律和监管义务, 对系统的潜在破坏, 以及数据丢失和被盗的风险. 该文件还指导网络安全和风险专业人员围绕威胁情报翻译信息, 风险识别和情景分析, risk management, 网络风险经济学和预算的方式将与领导层产生共鸣.
这样做的一些方法包括:
- Offering peer comparisons, 包括通过CMMI这样的第三方, 它提供了一个澳门赌场官方下载网络安全成熟度的评估,通过其 CMMI Cybermaturity Platform
- 通过仪表板呈现风险量化, 说明关键性能指标等指标, 关键控制指标和数据丢失、被盗等类别的关键风险指标, data reliability, systems reliability and fraud
- 在风险能力类别中应用阈值, 讨论董事会可能采取的行动时的胃口和限制
董事会必须了解网络安全风险如何影响他们的业务,以及投入资源来降低风险和建立澳门赌场官方下载的网络成熟度是多么重要,” says Tracey Dedrick, ISACA board chair, 桑坦德银行美国分行前执行副总裁兼ERM主管. “In order for that to occur, 网络安全专业人员需要了解如何有效地与主管沟通,以及如何培养这些关系,以推动这种意识并推进他们的安全目标.”
向董事会报告网络安全风险 是免费的,可以从 http://store.baileherculane.net/s/store#/store/browse/detail/a2S4w000004KoEHEA0. Visit 5wb7.baileherculane.net/resources/cybersecurity 获取更多的ISACA网络安全资源. 有关IT风险的更多信息,包括ISACA的免费信息 Risk IT Framework and Risk IT Practitioner Guide, visit 5wb7.baileherculane.net/resources/it-risk.
About ISACA
For more than 50 years, ISACA® (5wb7.baileherculane.net)汇集了最优秀的人才、专业知识和技术知识. ISACA为个人提供知识, credentials, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织, 并使澳门赌场官方下载能够培养和建设高素质的团队. ISACA是一个全球性的专业协会和学习型组织,它利用了150多个澳门赌场官方软件的专业知识,000名从事信息安全工作的澳门赌场官方软件, governance, assurance, 风险和隐私通过技术推动创新. 它在188个国家设有分支机构,在全球设有220多个分会. In 2020, ISACA launched One In Tech, 这是一个慈善基金会,为资源不足的人提供信息技术教育和职业途径, under-represented populations.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews
Contacts
Emily Van Camp, +1.847.385.7223, evcamp@baileherculane.net
Kristen Kessinger, +1.847.660.5512, communications@baileherculane.net
