返回首頁
網站導覽
聯絡我們
會員登入
協會簡介
關於協會
歷任理事長
理監事名單
什麼是公司治理
新聞專區
最新時事
專家觀點
公司治理簡訊
電子報
出版品專區
判決選粹
公益出版品
出版品
卓越董事進修學院
公開課程
到府課程
證書班
研討會
董監聯誼會
評量專區
董事會績效評估
公司治理制度評量
認證
公司治理制度評鑑
公司治理制度輔導
授證公司
常見問題
會員中心
會員註冊與登入
入會說明與權益
忘記密碼
團體會員介紹
NEWS
最新時事
專家觀點
公司治理簡訊
電子報
NACD及ISA發佈新的網路風險監督指引
發佈日期:2018年9月19日
作者:Julia Irvine
資料來源:Economia
介紹者:閻書孝研究員
審訂者:何佩諸委員
【資料來源】 Globenews Wire
【發佈日期】 2020年 2月 25日
【介紹者】 閻書孝資深研究員
【審訂者】 邱明志委員
【簡介】
代表超過2萬1千名董事、董事會實務權威「美國公司董事協會」(National Association of Corporate Directors,簡稱NACD)以及由橫跨關鍵產業的財星100指數公司(Fortune 100)資安長組成的「網路安全聯盟」(Internet Security Alliance,簡稱ISA)2月25日發佈了一份最新的《董事監督網路安全手冊》(Director’s Handbook on Cyber-Risk Oversight)作為應對複雜、多面向網路風險的必要指南。這個手冊以五種語言寫成,在四大洲發行,已成為董事會如何處理網路安全與網路風險的首要來源。
第三版的手冊(2014年首發)是參考2017年手冊的成功經驗編製。它列舉了5個「指引原則」來強化董事會對網路風險的監督,包含以工具提供清楚指引,如何用最佳方式監督特定網路安全的管理,包括合併收購的盡職調查、內部人威脅、供應鏈管理、事件回應、個人安全、模型儀表板與評量指標(model dashboards and metrics)和安全團隊議合,以及對政府的期待。
NACD的執行長Peter R. Gleason說:「在迎向數位變革並同時保護網路資產之間,企業正面對張力。這份指引對所有規模的企業都是『新標準』,而我們對這份手冊設定的目標是協助建立董事會的知識及信心來應對這個新現實。」
《2019-2020年NACD公開發行公司治理調查》顯示,在數位創新需要及有效管理網路風險之間,企業經歷了磨合。61%的董事轉述,他們願意對網路安全妥協以達成事業經營目標,另有28%表示把網路安全置於一切之上。
Gleason補充說:「董事會必須與管理團隊合作,來調和數位轉型與確保基礎數據資產恰當保全的需求。」
ISA的總裁Larry Clinton說:「數位化與數位轉型提高了企業整體暴露於網路的風險,這便讓網路安全成了策略風險。這份手冊揭櫫網路安全持續有效的治理方法。它承認董事會在型塑企業整體遠景與策略,還有設定安全水準方面,皆扮演關鍵角色。」
《董事監督網路安全手冊》是美國國土安全部與司法部共同開發,適用於各產業及所有規模的公開發行公司、私有公司與非營利組織。董事若看先前版本的手冊,就會深入瞭解相關議題,包括如何在董事會層級分派網路風險監督的職責、關於網路安全的法律意涵及立法緣由、如何針對組織網路安全程序對管理階層設定預期達到的標準,以及改善董事和管理階層之間關於網路議題對話的方式。
電子版的手冊是免費的,可於NACD、ISA及其他合作單位取得,包括美國國土安全部與司法部。第一版與第二版的手冊,已經過數以千計的公司董事及其他重要利害關係人所使用。
【網址連結】
http://www.globenewswire.com/news-release/2020/02/25/1990302/0/en/NACD-and-ISA-Release-New-Guide-for-Cyber-Risk-Oversight.html
BACK PAGE
TOP