每一个董事会成员都应该知道的有关他们公司的经营风险

所有董事会的主要职责都是确保其所监管组织的未来发展。为此,董事会成员需要相应了解可能影响组织未来发展的环境和风险信息。网络安全是能够直接影响组织财富和未来前景的信息最典型的例子,但是迄今为止尚未得到董事会级别的审查和监管。

然而,鉴于备受瞩目的网络事件的惊人数量和巨大的财务与法律后果,网络安全已经不再是能只留给 IT 部门单独处理的问题了。当前的关键点在于,董事会要提出经过深思熟虑的战略性问题,了解自己所监管的组织是否做好了准备以面对数据泄露风险高的新世界,并在这样的纷乱中继续走向成功。

通过确认网络安全监管的五项关键原则,本文从非技术角度出发对网络安全进行了解读,并就每一个董事会成员都应当考虑的问题提供了建议。