Politiques de sécurité Lutte contre la cybercriminalité

Amélioration de la gestion des risques est impératif de lutter contre la cybercriminalité, selon au Groupe consultatif de la fraude, la cybercriminalité du Groupe de travail de l'ICAEW. Dans le passé, les entreprises n'ont pas réussi à faire face à la cybercriminalité, soit en raison du manque de sensibilisation ou à cause de la stigmatisation associée au fait d'être considéré comme une victime de fraude ou d'une autre la cybercriminalité de cette nature. Il ya également eu peu d'exigences que les entreprises ne prennent des mesures proactives pour prévenir ce type de fraude. Cette approche n'est plus acceptable et les entreprises doivent agir maintenant pour s'assurer qu'ils sont correctement protégés contre, et prêts à prendre des mesures à l'égard de la cybercriminalité. En prenant des mesures adéquates pour améliorer la gestion des risques d'une organisation dans ce domaine n'est plus seulement souhaitable, elle est impérative.

Turnbull Lignes directricesAlors que les dispositions des lignes directrices Turnbull ne sont que des exigences pour les sociétés cotées en bourse, ils sont de plus en plus considérée comme la référence en matière de gouvernance d'entreprise de qualité pour toutes les sociétés cotées au Royaume-Uni et comme la norme par laquelle ils mai être jugées. D.2 à disposition de les lignes directrices des États Turnbull que: «Le conseil devrait maintenir un bon système de contrôle interne afin de préserver l'investissement des actionnaires et des actifs de l'entreprise." états D.2.1 Fourniture que: «L'administration devrait, au moins annuellement, un bilan de l'efficacité du système du groupe de contrôle interne et devrait faire rapport à tous les actionnaires qu'ils ont fait. L'examen devrait couvrir tous les contrôles, y compris les contrôles financiers, opérationnels et de conformité et de gestion des risques. "États D.2.2 Fourniture que:« Les entreprises qui ne disposent pas d'une fonction d'audit interne devrait examiner périodiquement la nécessité d'un.

La protection des donnéesToute personne qui stocke les informations concernant une autre personne, que ce soit dans un but commercial ou autre, a le devoir de maintenir que les données en conformité avec les principes de protection des données. Cela signifie que, ainsi que l'exigence que les données stockées sont exacts et ne sont pas stockées pour une période de temps plus long que nécessaire, les données doivent être conservées en sécurité. Cela oblige les entreprises à prendre des mesures pour s'assurer que leurs systèmes informatiques et des fonctions opérationnelles se conformer. Le DTI donne une indication des affaires standard appelée BS 7799 (adopté comme norme ISO 17799) pour les entreprises et les organisations tentent de se conformer à la Loi sur la protection des données (1998) et autres problèmes de sécurité. Il s'agit d'une norme commune sentiment de sécurité que chaque entreprise devrait se situer par rapport (même si elles ne vont pas à l'accréditation nécessaire).

Droits de l'hommeLes droits à la vie privée et vie de famille sont inscrits en vertu de la Human Rights Act de 1998. Chaque fois qu'une société ou organisation stocke les informations qu'elle doit le faire avec ces principes à l'esprit, et elle doit prendre les mesures adéquates pour s'assurer que l'organisation met en œuvre les contrôles et les processus corrects faire en sorte que les données sont conservées aussi sécurisé que possible, afin que dans le cas où une entreprise ne souffre d'une attaque de la cybercriminalité, les principes des droits de l'homme sont violés à la moindre mesure du possible.

Responsabilité des administrateursDirecteurs mai, les lignes directrices Turnbull, se trouvent en violation du devoir de la société et, par conséquent, les actionnaires pour avoir omis d'effectuer les procédures de gestion correcte des risques et des contrôles à l'égard de la cybercriminalité. Administration devez à la compagnie un certain nombre d'obligations de fiduciaire en raison à la position qu'ils occupent au sein de l'entreprise, y compris une obligation de bonne foi et le devoir d'agir avec diligence. Ils doivent aussi des devoirs de compétence professionnelle selon les termes de leur contrat de service. Si un directeur de violations des droits dus à l'entreprise, il / elle mai face à une responsabilité personnelle à l'encontre de l'entreprise. Dans le cas où une entreprise perd un montant substantiel d'argent pour un cyber-criminel mai il n'est pas possible, ou pas commercialement viable, pour cette société de poursuivre le fraudeur

.Dans ce cas, une société mai être obligé de se tourner vers le directeur chargé de la mise en œuvre de la gestion des risques pour obtenir réparation. Si le directeur n'a pas agi avec diligence à l'égard d'un risque prévisible, mai ce résultat dans l'entreprise visant à établir que le directeur était responsable de l'inexécution d'une obligation de soins et à recouvrer des dommages de cet administrateur.

Responsabilité des accessoires

Examen de la politique et la procédureBeaucoup d'entreprises effectueront des contrôles financiers, des audits et des évaluations. Le rapport Turnbull met davantage l'accent sur la nécessité d'une évaluation des risques et des contrôles opérationnels. Cela signifie que la haute direction sont tenus d'examiner les procédures appliquées à la gestion des risques et de contrôle sur une base annuelle et de décider quels sont les secteurs manquant de tels contrôles. Essentiellement, ils devront commencer à effectuer un audit interne du risque opérationnel. L'avantage de cette entreprise est qu'elle peut être indiqué sur vos comptes annuels et pourrait conduire à une plus grande confiance de vos clients et donc augmenté d'affaires ou de parts de marché. Afin de effectivement un contrôle politique et la procédure en matière de gestion des risques opérationnels, les sociétés devraient revoir leur stratégie Internet et les questions connexes de gestion des risques au niveau du conseil. En particulier, il est souhaitable que les entreprises et les organisations de nommer un administrateur pour surveiller la zone où la stratégie d'entreprise garantit ce niveau de surveillance, en joignant la responsabilité pour risque opérationnel par rapport à la cybercriminalité à cet individu ou de leur département. Ceci a l'avantage de réduire le risque de poursuites pénales et civiles d'administration ou l'entreprise pour défaut de se conformer aux normes et règlements en vigueur, et elle mai et de réduire les pertes à long terme de la fraude. Il mai également réduire le risque que l'entreprise est rendue responsable pour la réception blanchis ou frauduleusement obtenu des fonds en vertu de la doctrine de la responsabilité constructive. Cependant, la lutte contre la cybercriminalité doit être combattu à tous les niveaux de l'entreprise. Il est nécessaire d'établir des politiques et de procédure qui s'appliquent à tout le monde dans l'entreprise.

un article présenté par Frank C.

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «Les stratégies de sécurité Lutte contre la cybercriminalité» a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.