Корпоративное управление информационной безопасностью от ЦОД к совету директоров

Статья

Корпоративное управление информационной безопасностью от ЦОД к совету директоров

Выступление Дениса Липова на международном форуме Kazan Digital Week 2021

Почему информационная безопасность стоит на повестке дня совета директоров и как обеспечить соответствие ожиданиям совета директоров в сфере информационной безопасности?

  1. Многие крупные компании являются публичными акционерными обществами (ПАО). Ценные бумаги ПАО обращаются на бирже, и их может приобретать широкий круг инвесторов (например, через Московскую биржу, которая выдвигает эмитентам требования к корпоративному управлению). Банк России разработал для ПАО Кодекс корпоративного управления, а также рекомендации по участию совета директоров в процессах управления рисками информационной безопасности.
  2. Информационные технологии продолжают развиваться, и важность рисков в сфере информационной безопасности возрастает. Для достижения стратегических целей компаниям необходимо реализовать системный подход к развитию информационной безопасности. В результате совет директоров должен активнее участвовать в принятии стратегических решений по вопросам управления рисками информационной в сфере безопасности.
  3. Корпоративное управление информационной безопасностью помогает выстроить диалог между заинтересованными сторонами, представить понятные бизнес-показатели оценки рисков в сфере информационной безопасности и обосновать инвестиции в информационную безопасность.

Денис Липов, партнер «Делойта» в СНГ и руководитель Группы по оказанию услуг в области управления киберрисками, ответил на самые актуальные вопросы в сфере управления информационной безопасностью на международном форуме Kazan Digital Week 2021, посвященном цифровым интеллектуальным технологиям.

Кибербезопасность

Перейти

Киберриски

Перейти
Эта информация была полезна для вас?