董事会主要考虑事项
网络风险需要董事会和高级管理层采取积极管理措施。 为此,有必要了解风险以及计划合适的应急方案。
主要问题:
- 你如何运用互相制衡的不同司法管辖区的网络安全和数据保护的法规?
- 您的企业持有哪一类信息? 不同种类的资料是否适用不同的保密等级(例如公共信息、个人信息、机密信息、绝密信息)?
- 你如何评估与这些信息类别相关的风险?
- 如何保护这些信息?
- 这些信息丢失可能导致什么影响?
- 如果敏感的内部或客户信息丢失或被盗,可能对您的企业产生哪些影响?
- 如果内部或客户面对的网上服务遭受暂时或长期破坏,可能对您的企业产生哪些影响?
- 谁想要得到这些信息?
- 您的企业是否实施足够的信息技术培训、政策和程序?
- 谁能够帮助您的企业处理这些风险?
- 谁负责管理您的网络风险暴露?
