A ISACA publicou um novo white paper, que pode ser baixado gratuitamente pelos seus membros. Com o título “Reportando Riscos de Cibersegurança ao Conselho de Diretores”, o documento explica de que modo os profissionais de segurança cibernética e risco podem se comunicar de maneira eficaz com seus conselhos de administração sobre segurança cibernética e sobre a sua ligação com os objetivos de negócios.
Segundo a ISACA, o documento fornece aos profissionais de segurança cibernética e risco uma compreensão básica de como os conselhos são estruturados, bem como oferece orientação sobre como apresentar a segurança cibernética como uma questão de negócios. Isso envolve ajudar os conselhos a entender suas obrigações legais e regulamentares, a possível interrupção dos sistemas e o risco de perda e roubo de dados. O documento também orienta os profissionais de segurança cibernética e risco na tradução de informações sobre inteligência de ameaças, identificação de riscos e análise de cenários, gerenciamento de riscos, economia de riscos cibernéticos e orçamento de maneiras que repercutirão na liderança.
Veja isso
ISACA mostra tamanho do risco em APTs
ISACA lança novo certificado
Algumas abordagens para fazer isso incluem:
- Comparações de pares, inclusive por meio de terceiros como CMMI, que fornece uma avaliação da maturidade da cibersegurança corporativa por meio de sua plataforma de Cibermaturidade CMMI
- Apresentando a quantificação de risco por meio de painéis, ilustrando métricas como indicadores-chave de desempenho, indicadores-chave de controle e indicadores-chave de risco em categorias como perda e roubo de dados, confiabilidade de dados, confiabilidade de sistemas e fraude
- Aplicação de limites em categorias de capacidade de risco, apetite e limites ao discutir ações potenciais que o conselho pode tomar
“É imperativo que os diretores entendam como o risco de segurança cibernética pode impactar seus negócios e como é vital dedicar recursos para reduzir esse risco e construir a maturidade cibernética de sua empresa”, disse Tracey Dedrick, presidente do conselho da ISACA e ex-EVP e chefe de ERM para o Santander Holdings US. “Para que isso ocorra, os profissionais de segurança cibernética precisam entender como se comunicar de forma eficaz com os diretores e como cultivar esses relacionamentos a fim de gerar essa consciência e avançar em suas metas de segurança.”
O relato de riscos de segurança cibernética ao Conselho de Diretores é gratuito e pode ser baixado no site da ISACA.
Com agências internacionais
