Handshake Deal Negocios

White paper da ISACA: como informar o conselho sobre riscos

O documento explica de que modo os profissionais de segurança cibernética podem se comunicar com seus conselhos de administração
Da Redação
07/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A ISACA publicou um novo white paper, que pode ser baixado gratuitamente pelos seus membros. Com o título “Reportando Riscos de Cibersegurança ao Conselho de Diretores”, o documento explica de que modo os profissionais de segurança cibernética e risco podem se comunicar de maneira eficaz com seus conselhos de administração sobre segurança cibernética e sobre a sua ligação com os objetivos de negócios.

Segundo a ISACA, o documento fornece aos profissionais de segurança cibernética e risco uma compreensão básica de como os conselhos são estruturados, bem como oferece orientação sobre como apresentar a segurança cibernética como uma questão de negócios. Isso envolve ajudar os conselhos a entender suas obrigações legais e regulamentares, a possível interrupção dos sistemas e o risco de perda e roubo de dados. O documento também orienta os profissionais de segurança cibernética e risco na tradução de informações sobre inteligência de ameaças, identificação de riscos e análise de cenários, gerenciamento de riscos, economia de riscos cibernéticos e orçamento de maneiras que repercutirão na liderança.

Veja isso
ISACA mostra tamanho do risco em APTs
ISACA lança novo certificado

Algumas abordagens para fazer isso incluem:

  • Comparações de pares, inclusive por meio de terceiros como CMMI, que fornece uma avaliação da maturidade da cibersegurança corporativa por meio de sua plataforma de Cibermaturidade CMMI
  • Apresentando a quantificação de risco por meio de painéis, ilustrando métricas como indicadores-chave de desempenho, indicadores-chave de controle e indicadores-chave de risco em categorias como perda e roubo de dados, confiabilidade de dados, confiabilidade de sistemas e fraude
  • Aplicação de limites em categorias de capacidade de risco, apetite e limites ao discutir ações potenciais que o conselho pode tomar

“É imperativo que os diretores entendam como o risco de segurança cibernética pode impactar seus negócios e como é vital dedicar recursos para reduzir esse risco e construir a maturidade cibernética de sua empresa”, disse Tracey Dedrick, presidente do conselho da ISACA e ex-EVP e chefe de ERM para o Santander Holdings US. “Para que isso ocorra, os profissionais de segurança cibernética precisam entender como se comunicar de forma eficaz com os diretores e como cultivar esses relacionamentos a fim de gerar essa consciência e avançar em suas metas de segurança.”

O relato de riscos de segurança cibernética ao Conselho de Diretores é gratuito e pode ser baixado no site da ISACA.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório