国家网络安全中心(NCSC)希望提高英国组织最资深成员的网络安全意识水平,以应对其企业面临的威胁浪潮。其新的董事会工具包专门针对董事会成员,公司高管和受托人,介绍了网络安全,以及探讨网络安全特定方面的几个部分。它旨在鼓励讨论组织委员会与其技术专家和首席信息安全官(CISO)之间的网络安全问题。
这些部分中的每一部分都概述了网络安全方面的内容,为什么对董事会成员很重要,并建议他们在面对任何特定的网络威胁时应该做些什么。
此材料通过文本,信息图表,项目符号清单和交互元素的组合呈现。这也包含在关键法律和监管方面的附录中,例如通用数据保护法规(GDPR)和网络与信息系统(NIS)指令。
“良好的网络安全保护了这种运作能力,并确保组织可以利用技术带来的机会,”该工具包说。“因此,网络安全对组织的健康和弹性至关重要,这使其牢牢掌握在董事会的职责范围内。
“新法规(如GDPR)以及关于网络事件影响的高调媒体报道,提高了合作伙伴,股东,客户和广大公众的期望。很简单,组织 - 尤其是董事会成员 - 必须得到掌握网络安全。“
NCSC的董事会级工具包也在其首席执行官Ciaran Martin挑战商界领袖为其组织紧急学习网络安全的“基础”六个月后发布。
在9月举行的CBI四次年度网络安全会议上,马丁在工具包中列出了五个基本问题清单,商业领袖可以要求CIO获得有关其组织安全需求的基本知识。他补充说,“点头以避免感到愚蠢有时可能是最愚蠢的事情”。
该材料的发布与最近的政府报告相吻合,该报告强调了一些英国最大公司的董事会高管仍然不了解网络安全的影响的担忧。
年度网络治理健康检查发现,只有不到16%的FTSE 350公司董事会全面了解网络攻击的影响。尽管这些公司中有96%采用了网络安全策略。
该工具包已与来自英国不同部门的一系列董事会及其首席信息安全官的意见汇总在一起。该材料旨在使组织的董事会处于更有利的位置,以采取积极主动的措施,以避免攻击。
“英国董事会的一个常见问题是网络被委托给IT部门,并且在发生违规行为之前不会将其作为优先事项浮出水面,”techUK总裁Jacqueline de Rojas说。
“鉴于网络攻击不再是'如果',更可能是'何时',董事会成员需要帮助指导如何保护以及如何实施。”
根据NCSC的说法,商业领袖不应该被迫在一次会议中阅读这些材料,而是为了让他们进出。
材料中嵌入的各种主题包括不断增长的网络安全专业知识,将网络安全嵌入组织的结构和目标,以及与供应商和合作伙伴协作。
该工具包还向企业领导者提供有关如何处理网络事件后的影响的建议,其主要建议是推动“无责任”的文化。NCSC表示,通过不责怪任何个人,组织将获得更清晰的分析和见解,以帮助防止未来的网络事件。