target audience: TECH BUYER  Publication date: Mar 2023 - Document type: Tech Buyer Presentation - Doc  Document number: # CHC50127122

如何向董事会更有效地汇报网络安全工作

By:  Alizabeth Calder Loading

Content

  • 26 slides


Get More

When you purchase this document, the purchase price can be applied to the cost of an annual subscription, giving you access to more research for your investment.



Related Links

On-line Presentation

Abstract


本IDC技术买家演示报告将探讨董事会可能会提到的网络安全方面的问题,举例说明合适而有影响力的治理的重要性,并演示了如何通过各种经证明行之有效的方法向董事会展示难以传达的信息,说服他们将资源用到需要参与和投资的领域。

世界经济论坛将网络风险确定为“明显且现实的危险”,并将网络安全确定为全球董事会监管的重点领域之一。在首席信息官或首席信息安全官因安全事件影响而被解雇的情况下,IT负责人和首席信息安全官要确保他们不仅能为首席级高管团队提供支持,还能将重大风险和问题上报给包括董事会在内的相应监督机构。为此,正确的做法是调整向董事会汇报工作的方式,把焦点放在如何根据董事们可能提出的问题为他们提供正确的信息。

董事会不干预运营或管理决策。董事会承担的角色主要有三个:监督——促进业务成功;考虑并指导能防止损失的风险政策和容忍度;文化建设以及制定能创造价值的战略指导。

“如果IT负责人在董事会会议上围绕这些职责展开讨论,就可以将话题从照本宣科式的网络安全进度报告转向有影响力的讨论,这样董事会便可以知道该从哪里着手,该往哪个方向增加投入。”IDC CIO/CXO信息科技智库服务助理研究顾问Alizabeth Calder表示。



Coverage


Do you have questions about this document
or available subscriptions?