【資料來源】    Globe Newswire
【發佈日期】    2017年 1月 12日
【介紹者】    閻書孝研究員
【簡介】   

為了回應外界日益重視董事會對網絡安全監督這個議題，倡議董事專業的美國公司董事協會(NACD)，以及網際網路安全聯盟(ISA)在12日共同發表了2017年版的NACD Director’s Handbook on Cyber-Risk Oversight手冊。

網絡安全是每個組織都會受到影響的企業層級風險，但是在董事會層級，還存在這明顯的知識與監督落差。這本手冊是由五個核心原則所構成，以增進各種規模、各種產業組織內董事的網絡辨識以及監督能力。在2017年版的手冊裡面，包含了對外界環境威脅的更新資訊、法規發展以及董事會層級在網絡安全檢視實務上的統計，另外還有給董事的其他參考工具。

NACD的理事長及準執行長Peter Gleason說，在他們最近的董事調查裡顯示，近60％的受訪者說監督網絡風險是一個挑戰。雖然董事未必一定要是科技專家才能在網絡風險監督上發揮有效的功能，但是每個董事可以藉此機會來強化他們在網絡監督的效能。而最新版手冊的內容，就是要協助董事會來強化這一點。

董事可以這麼運用這本書：

• 學習董事會層級監督網絡風險的基本原則，而這些原則已經由公私部門資安領導者所審查及支持。
• 掌握相關議題，諸如：分配董事會對網絡風險監督的責任；與網絡安全相關的法律內涵與精神；如何與管理階層一起規劃組織的網絡安全程序；以及強化董事與管理階層對網絡議題之對話。
• 運用手冊內九項附錄裡的工具，來增進及強化董事會的實務作法。

ISA的執行長Larry Clinton說，當美國的公、私部門內都受到攻擊時，網絡威脅已經是國安層級的挑戰。企業界需要在推動強化網絡防衛上展現領導力。由NACD所發起、以及與ISA合作顯現出了成效，但還需要持續發展下去。這份手冊對董事會或政府機構而言，提供了在實務與實用上最先進的專業知識。


【網址連結】
https://globenewswire.com/news-release/2017/01/12/905421/0/en/NACD-and-ISA-Issue-New-Cyber-Risk-Oversight-Guidance-for-Corporate-Directors.html