世界經濟論壇：網絡風險董事會治理原則洞察報告（英文版）（19頁）.pdf

《世界經濟論壇：網絡風險董事會治理原則洞察報告（英文版）（19頁）.pdf》由會員分享，可在線閱讀，更多相關《世界經濟論壇：網絡風險董事會治理原則洞察報告（英文版）（19頁）.pdf（19頁珍藏版）》請在三個皮匠報告上搜索。

1、本報告概述了六項全球適用的原則，以幫助董事會管理網絡風險。網絡風險仍然是當今商業組織面臨的最大風險之一。世界經濟論壇的2021年全球風險報告將網絡安全失敗列為首要的“明顯和當前的危險”和嚴重的全球威脅。與任何重大企業問題一樣，董事會和領導層必須在高層定下基調，并確定其組織必須如何解決網絡安全問題。本文件是世界經濟論壇、國家企業董事協會(NACD)、互聯網安全聯盟(ISA)和一個由項目顧問普華永道支持的行業專業人士工作組合作的結果。這些組織走到一起，建立了一套共識的原則，承認最新的技術，為網絡風險治理。在現有指導的基礎上，通過迭代開發過程，該小組制定了網絡安全委員會治理的六項共識原則。本文件旨在

2、供企業董事在制定網絡安全戰略時參考和遵循，并就網絡風險問題與企業和行業的利益相關者進行溝通。在行使董事會的監督職能時，我們認識到，董事會的最佳行動是要求、審查和分析管理層的網絡風險計劃。其中的內容提供了指導、示例和關鍵問題，在董事們試圖了解其組織的當前狀況、行使其監督職能和制定未來目標時，他們可能會發現這些問題很有用。本文并不是第一份關于公司網絡安全治理問題的指南。事實上，自2017年世界經濟論壇(World Economic Forum)最初的推進網絡彈性：董事會的原則和工具和NACD/ISA董事手冊出版以來，已經創建了許多資源。7這項工作的目的是在主要出版物中找到共識，以吸引更廣泛的讀者，董事會和管理團隊的全球受眾。下面定義的一套原則是通過整合NACD/ISA 2020指南和世界經濟論壇2017年關于同一主題的出版物而制定的。隨后，由包括NACD和ISA代表在內的行業專業人士組成的工作組對這些原則進行了詳細的審查、討論和修訂，并得到了來自各行業領先公司的董事會非執行董事的進一步指導。