Home Unlabelled Por que proteger suas informações é uma responsabilidade de nível de diretoria.

Por que proteger suas informações é uma responsabilidade de nível de diretoria.

By
Wednesday, January 25, 2017
Read
Add Comment
Por que proteger suas informações é uma responsabilidade de nível de diretoria.

O ciberespaço revolucionou quantos de nós vivemos e trabalhamos. A Internet, com seus mais de 3 bilhões de usuários, está impulsionando o crescimento econômico, aumentando a colaboração ea inovação e criando empregos.
Proteger os ativos de informação chave é de importância crítica para a sustentabilidade e competitividade das empresas de hoje. As empresas precisam estar no pé da frente em termos de sua preparação cibernética. A segurança cibernética é muitas vezes considerada como um problema de TI, ao invés da questão estratégica de gerenciamento de riscos que realmente é.

As empresas se beneficiam de gerenciar os riscos em suas organizações - atraindo de forma eficaz o apoio da alta administração, políticas e processos de gerenciamento de risco, uma cultura consciente do risco e a avaliação dos riscos em relação aos objetivos. Há muitos benefícios em adotar uma abordagem de gerenciamento de riscos para a segurança cibernética, incluindo:

Benefícios estratégicos

A tomada de decisões corporativas é melhorada pela alta visibilidade da exposição ao risco, tanto para as atividades individuais quanto para os grandes projetos, em toda a organização.

Benefícios Financeiros

Proporcionar benefícios financeiros para a organização através da redução de perdas e potencial melhorado "value for money".

Benefícios Operacionais

As organizações estão preparadas para a maioria das eventualidades, assegurando planos de contingência adequados.
Temos, portanto, produzido um conjunto de perguntas para você que acreditamos que vai ajudar e apoiar o seu actual nível estratégico discussões de risco, especificamente como garantir que você tenha as salvaguardas corretas e culturas no lugar.

Questões-chave para CEOs e conselhos

A proteção dos ativos de informações essenciais é crítica

  1. Quão confiantes estamos de que as informações mais importantes da nossa empresa estão sendo adequadamente gerenciadas e estão seguras contra ameaças cibernéticas?
  2. Estaremos claros de que o Conselho de Administração é provável que sejam alvos-chave?
  3. Temos uma imagem completa e precisa de:
    • O impacto sobre a reputação da nossa empresa, o preço da ação ou a existência de informações confidenciais internas ou de clientes mantidas pela empresa seriam perdidas ou roubadas?
    • O impacto no negócio se nossos serviços on-line foram interrompidos por um período curto ou sustentado?

Explorando quem pode comprometer nossa informação e por que

  1. Recebemos regularmente informações do Diretor de Informações / Chefe de Segurança sobre quem pode estar visando nossa empresa, seus métodos e suas motivações?
  2. Encorajamos nossos técnicos a entrar em intercâmbio de informações com outras empresas do nosso setor e / ou da economia, a fim de fazer comparações, aprender com os outros e ajudar a identificar ameaças emergentes?

A gestão pró-ativa do risco cibernético a nível do Conselho é crítica

  1. Os riscos de segurança cibernética compartilham valor, fusões, preços, reputação, cultura, pessoal, informações, controle de processos, marca, tecnologia e finanças. Estamos confiantes de que:
    • Identificamos nossos ativos de informações essenciais e avaliamos cuidadosamente sua vulnerabilidade ao ataque?
    • Responsabilidade pelo risco cibernético foi alocada adequadamente? Está no registro de risco?
    • Temos uma política escrita de segurança da informação no lugar, que é defendida por nós e apoiada através da formação de pessoal regular? Estamos confiantes de que toda a força de trabalho entende e segue?
Tags :

Created By Nexus · Powered by Blogger
© All Rights Reserved

Terms Of Service · Privacy Policy · Disclaimer · Contact Us · About Us