PRNewswire在2026年 4月 16日刊登了National Association of Corporate Directors(NACD)關於網路安全方面的指引。
網路安全是董事會監督的關鍵試金石。但很多董事仍在追趕規模、複雜度及結果加速中的威脅局勢。
根據引述4月16日公布的第五版《網路風險監督董事手冊》(Director's Handbook on Cyber-Risk Oversight)之研究,每天追蹤到超過6億件網路攻擊,網路犯罪損失預計未來幾年每年將近20兆美元。與此同時,監理機關、投資人與利害關係人,對於董事會如何監督策略、揭露與韌性,期待日益升高。
最新版手冊提出了六個核心原則,指引董事會網路風險,並富有實務工具,協助董事與管理階層議合、評估組織準備度及監督事件因應。由美國國家公司董事協會(NACD)與網路安全聯盟(Internet Security Alliance , ISA)發展的這個資源,協助公司董事會強化其對網路安全風險之治理與監督。其建立在超過十年的工作—旨在強化董事會層級的網路治理。
NACD的理事長與執行長Peter Gleason說,「網路風險已成為董事會核心治理問題。今日董事必須以其對監督財務、營運與策略風險同等的嚴謹度來監督網路安全。我們的手冊提供董事會實務架構,以強化監督並協助組織掌握快速演進的威脅環境。」
ISA理事長與執行長Larry Clinton說,「網路安全期刊(Journal of Cybersecurity)稱《網路風險監督董事手冊》在事實上是國際網路風險監督標準。這是唯一一組經過獨立評估、且被認為會產出實質安全成果的的最佳實務。」
更新版手冊呈現了網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)的前言,並擴大關於新技術、供應鏈風險以及事件因應協調的指引。它也包含了給董事的工具包,內含勒索軟體準備度、量子運算、網路安全報導指標,以及第三方風險監督。
該手冊說明了六個董事會監督網路風險的原則:
1. 視網路安全為策略風險
2. 監控法律和揭露的影響
3. 建立董事會監督結構及接觸專家
4. 對管理網路風險採行企業架構
5. 指導網路安全風險衡量及報導
6. 鼓勵系統韌性及合作
Director’s Handbook on Cyber-Risk Oversight
.jpg)
沒有留言:
張貼留言