网络安全治理
网络安全治理 - ESG中心综合参考
部分: 治理主题: ESG, Cybersecurity, Governance, governance, Governance Topics, corporate governance, board responsibilities, shareholder rights, sustainability, reporting
网络安全治理
网络安全治理 - ESG中心综合参考
网络安全治理
网络安全治理 涵盖董事会对网络风险、战略和事件响应的监督,人们日益认识到网络威胁对运营、财务、声誉和利益相关方信任构成重大风险,需要董事会层面的关注。1 据估计,2024年网络攻击给全球企业造成约8万亿美元的损失,勒索软件、数据泄露和供应链攻击导致运营中断、监管处罚、诉讼和声誉损害。通过包括SEC网络安全披露规则、上市标准、投资者参与以及凸显治理失败的高调违规事件在内的监管要求,董事会的网络安全监督已得到加强。有效的网络治理要求董事会具备网络素养、定期进行风险报告、制定事件响应计划,并将其与企业风险管理相结合。
董事会职责
董事会在网络安全监督方面负有具体职责。2 风险监督:了解网络威胁态势、公司风险状况和风险偏好。战略监督:审查网络安全战略、资源分配以及与业务战略的一致性。事件响应监督:确保事件响应计划的存在、经过测试,并建立董事会通知协议。合规监督:监控包括数据保护法在内的法规遵从性。人才监督:确保拥有足够的网络安全领导力和人员配置。第三方风险监督:处理供应链和供应商的网络风险。报告监督:审查向投资者和监管机构披露的网络风险信息。
董事会网络素养
有效的监督要求董事会具备网络素养。3 网络风险理解:包括常见威胁、攻击媒介和潜在影响。控制框架知识:了解网络安全控制措施、框架(如NIST、ISO 27001)和评估方法。事件响应:了解响应流程、决策点和沟通要求。监管环境:了解数据保护、违规通知和披露要求。网络安全保险:了解保险范围、除外责任和风险转移策略。教育方法:包括董事培训、外部专家讲座和桌面演练。
组织结构
网络治理需要适当的组织结构。4 董事会委员会监督:通过审计委员会、风险委员会或专门的技术/网络委员会进行。管理层结构:首席信息安全官向首席执行官或首席风险官汇报,并能接触董事会。跨职能协调:在IT、法律、合规、风险和业务部门之间进行。外部专业知识:通过顾问、咨询公司和威胁情报提供商获取。报告节奏:定期向董事会汇报,并对重大事件立即升级上报。
披露与透明度
网络风险披露正在通过监管要求不断发展。5 SEC网络安全披露规则(2023年)要求重大网络安全事件在四个工作日内披露,并每年披露网络风险管理、战略和治理情况。风险因素披露:在年度文件中描述网络风险及潜在影响。事件披露:在发生重大违规事件后,按照时间和内容要求进行披露。保险披露:关于网络安全保险覆盖范围。挑战:包括确定重要性、在透明度与安全关切之间取得平衡,以及避免为攻击者提供路线图。
延伸阅读
NACD网络治理资源。NIST网络安全框架:nist.gov/cyberframework。
参考文献
Footnotes
-
SEC (2023). "Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure." Washington: Securities and Exchange Commission. ↩
-
NACD (2020). "Director's Handbook on Cyber-Risk Oversight." Washington: National Association of Corporate Directors. ↩
-
Higgs, J.L., et al. (2016). "The Relationship Between Board-Level Technology Committees and Reported Security Breaches." Journal of Information Systems, 30(3), 79-98. ↩
-
NIST (2018). "Framework for Improving Critical Infrastructure Cybersecurity." Gaithersburg: National Institute of Standards and Technology. ↩
-
Makridis, C.A., & Dean, B. (2018). "Measuring the Economic Effects of Data Breaches on Firm Outcomes." Journal of Economic and Social Measurement, 43(1-2), 59-83. ↩
相关学术研究通过OpenAlex
正在加载研究论文...
本部分的主题
反腐败与反贿赂法
ESG枢纽综合参考
Audit & Assurance
Audit & Assurance — comprehensive ESG resource from ESG Hub, an open-access encyclopedia by Ascent Partners Foundation.
Audit Committee Responsibilities
Audit Committee Responsibilities - ESG Hub comprehensive reference
Basic Shareholder Rights
Basic Shareholder Rights: Shareholder Rights subtopic covering corporate governance principles, OECD guidelines, and ESG...
受益所有权透明度
受益所有权透明度:披露与透明度子议题,涵盖公司治理原则、经合组织(OECD)指南以及环境、社会与治理(ESG)披露要求。
Board Committees
Board Committees — comprehensive ESG resource from ESG Hub, an open-access encyclopedia by Ascent Partners Foundation.
Board Committees
Board Committees: Board Responsibilities subtopic covering corporate governance principles, OECD guidelines, and ESG dis...
董事会构成
企业治理原则、经合组织指南和ESG披露要求的董事会职责子主题。
Board Composition & Independence
Board Composition & Independence — comprehensive ESG resource from ESG Hub, an open-access encyclopedia by Ascent Partne...
Board Diversity
Board Diversity — comprehensive ESG resource from ESG Hub, an open-access encyclopedia by Ascent Partners Foundation.
董事会多元化与构成
董事会多元化与构成 - ESG中心综合参考
董事会效能
董事会效能 — 来自ESG中心(Ascent Partners Foundation开放获取百科全书)的全面ESG资源。
Board Evaluation
Board Evaluation: Board Responsibilities subtopic covering corporate governance principles, OECD guidelines, and ESG dis...
Board Responsibilities
Board Responsibilities — corporate governance analysis covering board structure, shareholder rights, and ESG disclosure....
Board Structure & Composition
Board Structure & Composition — corporate governance analysis covering board structure, shareholder rights, and ESG disc...
业务连续性规划
业务连续性规划 (Business Continuity Planning) — 来自ESG中心的全面ESG资源,由Ascent Partners基金会提供的开放获取百科全书。
商业道德与合规
商业道德与合规 — 涵盖董事会结构、股东权利和ESG披露的公司治理分析。符合经合组织(OECD)框架。
Code of Conduct & Ethics
Code of Conduct & Ethics — comprehensive ESG resource from ESG Hub, an open-access encyclopedia by Ascent Partners Found...
Conflicts of Interest
Conflicts of Interest: Board Responsibilities subtopic covering corporate governance principles, OECD guidelines, and ES...
Conflicts of Interest
Conflicts of Interest — comprehensive ESG resource from ESG Hub, an open-access encyclopedia by Ascent Partners Foundati...
公司治理准则与最佳实践
公司治理准则与最佳实践 - ESG中心综合参考
跨境合作
跨境合作:有效治理框架子主题,涵盖公司治理原则、经合组织(OECD)指南以及ESG(环境、社会和治理)信息披露要求。
网络安全治理
网络安全治理 (Cybersecurity Governance) — 来自ESG中心的全面ESG资源,由Ascent Partners基金会提供的开放获取百科全书。
数据隐私与保护
数据隐私与保护 - ESG中心综合参考
董事薪酬
董事薪酬(Director Remuneration)——来自ESG中心(ESG Hub)的全面ESG资源,由Ascent Partners基金会提供的开放获取百科全书。
披露与透明度
披露与透明度 — 涵盖董事会结构、股东权利和ESG披露的公司治理分析。符合经合组织(OECD)框架。
ESG评级机构在治理(Governance)中的作用
ESG评级机构在治理中的作用:机构投资者子主题,涵盖公司治理原则、经合组织(OECD)指南及ESG披露要求。
ESG Reporting & Transparency
ESG Reporting & Transparency — comprehensive ESG resource from ESG Hub, an open-access encyclopedia by Ascent Partners F...
Effective Governance Framework
Effective Governance Framework — corporate governance analysis covering board structure, shareholder rights, and ESG dis...
Enforcement & Oversight
Enforcement & Oversight: Effective Governance Framework subtopic covering corporate governance principles, OECD guidelin...
Equitable Treatment of Shareholders
Equitable Treatment of Shareholders: Shareholder Rights subtopic covering corporate governance principles, OECD guidelin...
Executive Compensation
Executive Compensation — corporate governance analysis covering board structure, shareholder rights, and ESG disclosure....
高管薪酬
高管薪酬 (Executive Compensation) — 来自ESG中心 (ESG Hub) 的全面ESG资源,由Ascent Partners基金会提供的开放获取百科全书。
Executive Remuneration
Executive Remuneration: Board Responsibilities subtopic covering corporate governance principles, OECD guidelines, and E...
Fiduciary Duties
Fiduciary Duties: Institutional Investors subtopic covering corporate governance principles, OECD guidelines, and ESG di...
Financial Reporting
Financial Reporting: Disclosure & Transparency subtopic covering corporate governance principles, OECD guidelines, and E...
财务报告与披露
ESG枢纽综合资源,由Ascent Partners Foundation创建的可免费访问的百科全书。
Gifts & Hospitality
Gifts & Hospitality — comprehensive ESG resource from ESG Hub, an open-access encyclopedia by Ascent Partners Foundation...
治理 (G) - 公司治理与道德
治理 (G) - 企业治理与道德规范 — 涵盖董事会结构、股东权利和ESG信息披露的企业治理分析。遵循经合组织(OECD)标准...
Human Rights Governance
Human Rights Governance: Sustainability & Resilience subtopic covering corporate governance principles, OECD guidelines,...
Institutional Investors & Governance
Institutional Investors & Governance — corporate governance analysis covering board structure, shareholder rights, and E...
内部控制
内部控制 — 来自ESG中心的全面ESG资源,ESG中心是由Ascent Partners基金会运营的开放获取百科全书。
法律与监管框架
法律与监管框架:有效治理框架子主题,涵盖公司治理原则、经合组织(OECD)指南及ESG(环境、社会和治理)信息披露要求……
公司控制权市场
公司控制权市场:股东权利子主题,涵盖公司治理原则、经合组织(OECD)指南及环境、社会与治理(ESG)信息披露要求。
Non-Financial Disclosure
Non-Financial Disclosure: Disclosure & Transparency subtopic covering corporate governance principles, OECD guidelines, ...
Oversight & Monitoring
Oversight & Monitoring: Board Responsibilities subtopic covering corporate governance principles, OECD guidelines, and E...
Political Contributions & Lobbying Disclosure
Political Contributions & Lobbying Disclosure - ESG Hub comprehensive reference
代理顾问 (Proxy Advisors)
代理顾问(Proxy Advisors):机构投资者(Institutional Investors)子主题,涵盖公司治理原则(Corporate Governance Principles)、经合组织(OECD)指南以及ESG(环境、社会...
关联方交易
关联方交易:股东权利子主题,涵盖公司治理原则、经合组织(OECD)指南及环境、社会和治理(ESG)信息披露要求。
风险披露
企业治理原则、经合组织指南和ESG披露要求的披露与透明度子主题。
风险管理
风险管理:可持续性与韧性 (Sustainability & Resilience) 子主题,涵盖公司治理原则、经合组织 (OECD) 指南以及ESG(环境、社会和治理)披露要求。
Risk Management & Oversight
Risk Management & Oversight — corporate governance analysis covering board structure, shareholder rights, and ESG disclo...
风险管理框架
风险管理框架 — 来自ESG中心的全面ESG资源,由Ascent Partners基金会提供的开放获取百科全书。
股东权利
股东权利 (Shareholder Rights) —— 涵盖董事会结构、股东权利及ESG信息披露的公司治理分析。采用经合组织 (OECD) 对齐框架。
Shareholder Rights
Shareholder Rights — comprehensive ESG resource from ESG Hub, an open-access encyclopedia by Ascent Partners Foundation.
Stakeholder Role in Governance
Stakeholder Role in Governance: Sustainability & Resilience subtopic covering corporate governance principles, OECD guid...
证券交易所与公司治理
证券交易所与治理:机构投资者子主题,涵盖公司治理原则、经合组织(OECD)指南及ESG(环境、社会和治理)信息披露要求。
Sustainability & Resilience
Sustainability & Resilience — corporate governance analysis covering board structure, shareholder rights, and ESG disclo...
Sustainability Disclosure Governance
Sustainability Disclosure Governance: Sustainability & Resilience subtopic covering corporate governance principles, OEC...
Tax Transparency
Tax Transparency — comprehensive ESG resource from ESG Hub, an open-access encyclopedia by Ascent Partners Foundation.
Tax Transparency & Responsible Tax
Tax Transparency & Responsible Tax - ESG Hub comprehensive reference
Transition Plans
Transition Plans: Sustainability & Resilience subtopic covering corporate governance principles, OECD guidelines, and ES...
透明度与报告
透明度与报告 — 涵盖董事会结构、股东权利和ESG信息披露的公司治理分析。符合经合组织(OECD)框架。
举报与直言文化
ESG枢纽综合资源,由Ascent Partners Foundation创建的可免费访问的百科全书。