Kapitel 2. Das Cyber Risk Management Programm
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
In haben wir im letzten Kapitel viele der Faktoren - soziale, politische, wirtschaftliche und vor allem technologische - erörtert, die den ständigen und sich beschleunigenden Wandel im Risikoumfeld vorantreiben. In diesem Kapitel werden wir das Cyber-Risikomanagement-Programm (CRMP) im Detail beschreiben. Nur mit einem formalen Ansatz, der durch ein klar definiertes und etabliertes Programm repräsentiert wird, können Unternehmen hoffen, der Geschwindigkeit und der Kritikalität der Risiken, mit denen sie konfrontiert sind, zu begegnen, und zwar mit den konsistenten und zuverlässigen Ergebnissen, die sie benötigen.
Die Aufsichtsbehörden auf der ganzen Welt machen immer deutlicher, dass sie ein lasches oder nicht vorhandenes Cyber-Risikomanagementprogramm nicht länger akzeptieren werden.
Die SEC spricht - und die Welt hört zu
Eine regulatorische Ankündigung hat am 26. Juli 2023 Schockwellen durch die Geschäftswelt geschickt: Die Securities and Exchange Commission (SEC) hat eine Reihe neuer Regeln für die Offenlegung von Informationen über größere Cybervorfälle, Cybersecurity-Risikomanagement, Strategie und Governance eingeführt. Die neuen Regeln, die die Offenlegungspraktiken der Unternehmen vereinheitlichen und verbessern sollen, gelten für alle öffentlichen Unternehmen, die in den USA tätig sind, sowie ...