Inhaltsverzeichnis
Cybersecurity

Verringerung des Cybersecurity-Risikos auf Vorstandsebene

Inhaltsverzeichnis

 

Die Häufigkeit von Datenschutzverletzungen hat das Thema Cybersicherheit fest auf die Tagesordnung des Verwaltungsrats gesetzt. Es gehört zu ihrer Verantwortung als Vorstandsmitglieder, die Bedrohungslandschaft, die aktuellen Best Practices und die Maßnahmen des Unternehmens zum Schutz der Mitarbeiter, Kunden, Wähler und Aktionäre zu kennen. Dies hat zur Einrichtung und Verwaltung von Cyber-Ausschüssen geführt, die mit anderen Risikoausschüssen zusammenarbeiten. Ein separater Ausschuss für Cyber-Risiken ermöglicht es, das angemessene Maß an Konzentration und Aufsicht in das Risikomanagement und die Planung des Unternehmens zu integrieren, ohne den Prüfungsausschuss mit Arbeit zu überlasten. Im Folgenden finden Sie einige der wichtigsten Maßnahmen, die der Vorstand und der Ausschuss für Cyberrisiken ergreifen müssen, um das Risiko zu minimieren und die Sicherheit mit einer präventiven Denkweise anzugehen:

Führen Sie Sicherheitsschulungen auf allen Ebenen der Organisation durch.

Erstellen Sie Berichtsprotokolle und Bescheinigungssysteme für Transferagenten und Drittanbieter.

Ersetzen Sie duplizierende und veraltete Technologien durch Plattformen, die nativ zusammenarbeiten.

Implementieren Sie Tools, die bösartigen Code und Links aus E-Mails entfernen, Control-and-Command-Exploits blockieren und nach Malware und vertraulichen Dateien auf sanktionierten SaaS-Diensten suchen.

Segmentieren Sie verschiedene Teile Ihres Netzwerks in unterschiedliche Risikozonen. Dies kann Aufschluss darüber geben, welche Benutzer und Anwendungen versuchen, sich zwischen ihnen zu bewegen.

Nutzen Sie Automatisierung in Ihrer Verteidigung, um die Belastung der Sicherheitsteams zu verringern.

Beschränken Sie den Zugang zu SaaS-basierten Tools für Mitarbeiter, die keine geschäftliche Rechtfertigung für deren Nutzung haben.

Führen Sie pFühren Sie regelmäßige Risikobewertungen und/oder Cyber-Audits durch, um festzustellen, ob Social Engineering oder zusätzliche Schwachstellen bestehen; achten Sie dabei besonders auf die Sicherheitsvorkehrungen und Kontrollen im Zusammenhang mit den Mitarbeiterdaten.

 

ZUSÄTZLICHE RESSOURCEN

  • Perspektiven– eine Gemeinschaft von Führungskräften, die sich über bewährte Praktiken, Anwendungsfälle und Ratschläge zum Umgang mit Cybersicherheitsrisiken austauschen

 

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen