Sazrevaju praksa za cyber upravljanje

Velika Britanija Kodeks za cyber upravljanje praksom (CGCP), objavljen u aprilu od strane Odjela za nauku, inovacije i tehnologiju, ishod je suradničkog napora sa industrijskim i upravljačkim institucijama. Ona donosi Veliku Britaniju u skladu s globalnim trendovima, gdje vlade sve više postavlja jasnije očekivanja oko odgovornosti na nivou odbora za cyber rizik.

CGCP definira cyber upravljanje kroz pet principa: upravljanje rizikom, strategiju, ljudi, odgovor na incident i nadzor. Njegova svrha je osigurati da table shvate svoje odgovornosti i ugrađuju cyber rizik u ukupni okvir za upravljanje rizikom organizacije. KVCP koristi netehnički jezik, jačajući poruku da efikasan cyber nadzor ne zahtijeva pozadinu tehnologije.

Iako je CGCP usmjeren na direktore odbora, ima jasne implikacije na lidere tehnologije. Ploče koje se čine CGCP-u ovisit će o unosu iz njihovog CIO-a, CTO ili Ciso-a za procjenu koliko se organizacija dobro usklađuje sa svojim principima. Za rukovoditelje tehnologije, ovo predstavlja priliku za vodstvo pomaganju pomoći u obliku prakse upravljanja i jačanja suradnje u izvršnom timu.

Tehnološki čelnici često su postavljeni da uvode CGCP na svoj odbor, istaknuto postojeće snage i identificiraju područja za poboljšanje. Cyber upravljanje i dalje je često povezana sa okvirima za usklađenost ili certificiranje. Međutim, njegov se opseg evoluirao da obuhvati strateško usklađivanje, organizacijsku kulturu, očekivano ponašanje i informirani nadzor. Ovaj širi uokvirivanje pomaže članovima odbora povezuju cyber rizik sa poznatim odgovornostima upravljanja i daje rukovoditeljima tehnologijom platformom da se lakše uključi u vođstvo.

Prema PlayBook Cyber liderstva41% članova Odbora izvještava o poteškoćama u kontrolnom nadzornom cyber riziku. Obraćajući se ovom izazovu, lideri tehnologije moraju se preseliti iz tehničkog upravljanja na strateško partnerstvo. Predviđajući razgovore koji će CGCP pokrenuti omogućava Cisosu i CIO-ovima da izgrade vjerodostojnost i pomažu Odboru da daju bolje informirane odluke.

Pet praktičnih koraka za tehnološke lidere:

1. Budite proaktivni: Surađuju u cijeloj poslovanju na strategiji, angažman radne snage i planiranje odgovora u incidentu – prije nego što ga odbor zatraži.
2. Koristite zajednički jezik: Upućivajte terminologiju CGCP-a kao vodič za uključenje direktora odbora i poravnavanje cyber-a s širim programom upravljanja rizikom.
3. Tražite podršku odbora: Koristite CGCP kao osnovu za zatraženje podrške – na primjer, za bolju provođenje politike, usklađivanje budžeta ili angažmana na posao.
4. Izgradite povjerenje putem realizma: Ne obećavajte “sigurnost” gde realno ne možete. Obvezati se spremnosti, odzivnosti i kontinuiranog poboljšanja.
5. Dijelite uvid, a ne samo pokazatelji: Pomozite odboru da procijeni rizike, kompromise i mogućnosti. Ponudite alternative i kriterije koji bi trebali voditi odluku Odbora.

Važno je da odgovornost ne počiva sa samo tehnološkim liderima. CGCP poziva članove odbora za poboljšanje vlastite cyber pismenosti i uspostaviti snažan dijalog s izvršnim timom na cyber riziku. Mnogi tehnološki lideri dugo su tvrdili da je poboljšanje cyber znanja u odbojnom sobi od suštinskog značaja – a CGCP izričito stvara prostor za tu smjenu. Kako Cyber uprava sazreva, i očekivanja odbora se mijenjaju. Tehnološki lideri imaju moćnu priliku za vođenje razgovora.

Pročitajte više o CW500 i informatičkim vještinama

• Holanđana studija otkriva kognitivne pristranosti podružavanje odluka Cyber sigurnosnih odbora

• CISO Evolution: od gažera sigurnosti do strateškog lidera

  Napisao: Džirad murphy

• Cyber sigurnost izvan usklađenosti: Zašto je otpornost nova odbornica imperativ

  Napisao: Dax Grant

• Cisos moraju prevesti cyber pretnje u poslovni rizik

  Napisao: Stephen Winders