İngiltere Siber yönetişim uygulama kodu Nisan ayında Bilim, İnovasyon ve Teknoloji Bölümü tarafından yayınlanan (CGCP), sanayi ve yönetişim kurumları ile işbirlikçi bir çabanın sonucudur. İngiltere’yi, hükümetlerin siber risk için yönetim kurulu düzeyinde sorumluluk konusunda giderek daha net beklentiler belirledikleri küresel eğilimlerle uyumlu hale getiriyor.
CGCP, siber yönetişimi beş prensiple tanımlar: risk yönetimi, strateji, insanlar, olay tepkisi ve gözetim. Amacı, kurulların sorumluluklarını anlamasını ve siber riski kuruluşun genel risk yönetimi çerçevesine yerleştirmesini sağlamaktır. En önemlisi, CGCP, etkili siber gözetiminin teknolojide bir arka plan gerektirmediği mesajını güçlendirerek teknik olmayan bir dil kullanır.
CGCP yönetim kurulu yöneticilerini hedef alsa da, teknoloji liderleri için açık etkileri vardır. CGCP’yi taahhüt eden kurullar, kuruluşun ilkeleriyle ne kadar iyi uyum sağladığını değerlendirmek için CIO, CTO veya CISO’larından gelen girdilere bağlı olacaktır. Teknoloji yöneticileri için bu, yönetişim uygulamalarını şekillendirmeye ve yönetici ekip genelinde işbirliğini güçlendirmeye yardımcı olarak liderlik etme fırsatı sunar.
Teknoloji liderleri genellikle CGCP’yi kurullarına tanıtmak, mevcut güçlü yönleri vurgulamak ve iyileştirme alanlarını tanımlamak için iyi bir konumdadır. Siber yönetişim hala sıklıkla uyum veya sertifika çerçeveleri ile ilişkilidir. Bununla birlikte, kapsamı stratejik uyum, örgüt kültürü, beklenen davranışlar ve bilgilendirilmiş gözetim kapsayacak şekilde gelişmiştir. Bu daha geniş çerçeveleme, yönetim kurulu üyelerinin siber riski tanıdık yönetişim sorumluluklarıyla birleştirmelerine yardımcı olur ve teknoloji yöneticilerine liderlik ekibine daha anlamlı bir şekilde etkileşim kurmak için bir platform sunar.
Buna göre Siber Liderlik Oyun KitabıYönetim kurulu üyelerinin% 41’i siber riski etkili bir şekilde denetlemede zorluk bildirmektedir. Bu zorluğu ele alan teknoloji liderleri teknik yönetimden stratejik ortaklığa geçmelidir. CGCP’nin tetikleyeceği konuşmaların öngörülmesi, CISOS ve CIO’ların güvenilirlik oluşturmasına ve kurulun daha bilgilendirilmiş kararlar almasına yardımcı olmasına izin verir.
Teknoloji Liderleri için Beş Pratik Adım:
- Proaktif olun: Kurul talep etmeden önce strateji, işgücü katılımı ve olay müdahale planlaması konusunda işletme arasında işbirliği yapın.
- Paylaşılan bir dil kullanın: CGCP’nin terminolojisini, yönetim kurulu yöneticileriyle etkileşim kurmak ve siber daha geniş risk yönetimi gündemiyle hizalamak için bir rehber olarak kullanın.
- Kurul Desteği Arayın: CGCP’yi destek talep etmek için bir temel olarak kullanın-örneğin, daha iyi politika uygulama, bütçeleri hizalama veya iş çapında katılım için.
- Gerçekçilik yoluyla güven inşa edin: Gerçekçi yapamayacağınız “güvenlik” sözü vermeyin. Hazırlık, yanıt verme ve sürekli iyileştirme taahhüdünde bulunur.
- Sadece göstergeleri değil, bilgileri paylaşın: Kurulun riskleri, ödünleşmeleri ve seçenekleri değerlendirmesine yardımcı olun. Kurulun karar almaya rehberlik etmesi gereken alternatifler ve kriterler sunun.
Daha da önemlisi, sorumluluk sadece teknoloji liderlerine ait değildir. CGCP, yönetim kurulu üyelerini kendi siber okuryazarlığını geliştirmeye ve yönetici ekiple siber risk üzerine güçlü bir diyalog kurmaya çağırıyor. Birçok teknoloji lideri uzun zamandır toplantı odasında siber bilginin iyileştirilmesinin gerekli olduğunu ve CGCP’nin bu değişim için açıkça alan yarattığını savundu. Siber yönetişim olgunlaştıkça, yönetim kurulu beklentileri de değişiyor. Teknoloji liderleri konuşmaya rehberlik etmek için güçlü bir fırsata sahiptir.