Article

사이버 리스크와 이사회의 역할

Sharpening the Board's Role in Cyber-Risk Oversight

사이버 리스크는 오늘날 대부분의 기업이 직면하고 있는 가장 중요한 이슈 중의 하나입니다.

경영진이 사이버 리스크의 영향을 가장 많이 받을 수 있는 영역에 대한 명백한 인식을 지니고 있는지를 확인하는 것은 기업지배구조 측면에서 이사회의 매우 중요한 역할입니다.

이사회가 사이버 리스크에 대한 감독체계를 구현할 때 고려해야 할 이슈들을 소개합니다.


Sharpening the Board's Role in Cyber-Risk Oversight

By Deborah DeHaas and Ed Powers

  • 이사회 관점에서 Cyber Risk에 대한 oversight의 중요성에 대해 강조
  • Cyber risk oversights에 대해 이사회 전체가 책임을 지거나 Risk Committee 혹은 Audit Committee에서 담당하는 경우도 있음
  • Cyber Risk를 잠재적인 위협자(likely hackers), 침익 목적(objectives), 침입 가능 자산(which data and other assets), 사고 시 영향(impact) 등의 관점에서 profile을 작성
  • 위 Risk Profile 이외에 이사회가 Cyber Risk Oversight process를 개발하기 위해 고려할 사항
    • Assessing cyber program costs: 경영진의 투자계획에 대한 rationale이 타당한가?
    • Developing board-level metrics and benchmarking: 조직 내에서 cyber risk에 가장 크게 노출된 부문과 가장 작게 노출된 부문, 리스크 관리를 위한 주요 통제와 절차를 보여 주는 dashboard
    • Participating in war-gaming exercises: 모의훈련에 경영진이 직접 참여
    • Determining the voice of the organization during a cyber incident: 실제 사고 발생 시 대응과정의 적정성


첨부파일을 내려받으시면, 세부적인 전체 내용을 확인하실 수 있습니다.

Did you find this useful?