世界经济论坛：网络风险董事会治理原则洞察报告（英文版）（19页）.pdf

上传人：云闲

编号：33058

2021-04-01

PDF 19页 2.23MB

《世界经济论坛：网络风险董事会治理原则洞察报告（英文版）（19页）.pdf》由会员分享，可在线阅读，更多相关《世界经济论坛：网络风险董事会治理原则洞察报告（英文版）（19页）.pdf（19页珍藏版）》请在三个皮匠报告上搜索。

1、本报告概述了六项全球适用的原则，以帮助董事会管理网络风险。网络风险仍然是当今商业组织面临的最大风险之一。世界经济论坛的2021年全球风险报告将网络安全失败列为首要的“明显和当前的危险”和严重的全球威胁。与任何重大企业问题一样，董事会和领导层必须在高层定下基调，并确定其组织必须如何解决网络安全问题。本文件是世界经济论坛、国家企业董事协会(NACD)、互联网安全联盟(ISA)和一个由项目顾问普华永道支持的行业专业人士工作组合作的结果。这些组织走到一起，建立了一套共识的原则，承认最新的技术，为网络风险治理。在现有指导的基础上，通过迭代开发过程，该小组制定了网络安全委员会治理的六项共识原则。本文件旨在

2、供企业董事在制定网络安全战略时参考和遵循，并就网络风险问题与企业和行业的利益相关者进行沟通。在行使董事会的监督职能时，我们认识到，董事会的最佳行动是要求、审查和分析管理层的网络风险计划。其中的内容提供了指导、示例和关键问题，在董事们试图了解其组织的当前状况、行使其监督职能和制定未来目标时，他们可能会发现这些问题很有用。本文并不是第一份关于公司网络安全治理问题的指南。事实上，自2017年世界经济论坛(World Economic Forum)最初的推进网络弹性：董事会的原则和工具和NACD/ISA董事手册出版以来，已经创建了许多资源。7这项工作的目的是在主要出版物中找到共识，以吸引更广泛的读者，董事会和管理团队的全球受众。下面定义的一套原则是通过整合NACD/ISA 2020指南和世界经济论坛2017年关于同一主题的出版物而制定的。随后，由包括NACD和ISA代表在内的行业专业人士组成的工作组对这些原则进行了详细的审查、讨论和修订，并得到了来自各行业领先公司的董事会非执行董事的进一步指导。

世界经济论坛：网络风险董事会治理原则洞察报告（英文版）（19页）.pdf

相关报告