Yönetişim ve Risk Yönetimi , Risk Değerlendirmeleri , Video
Steve Harvey Kurulların Neden Sadece Derecelendirmeyi Değil, Risk Faktörlerini de Anlamak İstiyor
Micheal Novinson (Michael Novinson) •
19 Ocak 2023
BitSight CEO’su Steve Harvey, güvenlik derecelendirmelerinin potansiyel riskin güçlü bir göstergesi olduğunu, ancak yönetim kurullarının altta yatan risk faktörlerini giderek daha fazla araştırmak istediğini söylüyor.
Ayrıca bakınız: Canlı Web Semineri | Sektör Lideri Bir Üçüncü Taraf Güvenlik Risk Yönetimi Programı Oluşturma
Harvey, BitSight’ın devlet kurumları, sigorta şirketleri ve büyük müşteriler adına hem üçüncü taraf riski etrafındaki iş akışlarına hem de CVE’lerin araştırılmasına ve tanımlanmasına yatırım yaptığını söylüyor. Yönetim kurulları, siber güvenlik ortamını anlamak için güvenilir bir sorumluluğa sahip olduklarını ve güvenlik ekipleri, C-suite ve yönetim kurulu tarafından evrensel olarak anlaşılan ortak bir dile ihtiyaç duyduklarını giderek daha fazla fark ediyor (bkz:: Siber Risk Ölçümü: Şeffaflık Arayışı)
Harvey, “Bir güvenlik derecelendirme şirketi olarak büyüdük ve portföyümüzü genişlettikçe daha geniş siber risk yönetimine doğru ilerlediğimizi görüyoruz,” diyor. “Derecelendirmeye bağlıyız ve derecelendirme size potansiyel riskin çok güçlü bir göstergesini veriyor. Ancak aşağıda risk faktörlerini inceleme ve altta yatan verileri ortaya çıkarma yeteneği var.”
Information Security Media Group ile yapılan bu video röportajında Harvey ayrıca şunları tartışıyor:
Harvey, 2020’nin başında mevcut göreviyle BitSight’a katıldı. Kendisi, 30 yılı aşkın iş ve operasyonel liderlik deneyimine sahip bir risk yönetimi ve kurumsal yönetişim uzmanıdır. Harvey, en son olarak 12 yıldan fazla bir süredir COO ve CFO olarak görev yaptığı Kurumsal Hissedar Hizmetleri de dahil olmak üzere, pazarı belirleyen veri ve analitik işlerini başarıyla kurmuştur.