安全保障政策に対抗サイバー犯罪リスク管理の改善のサイバー犯罪に対抗するによると、必須である 詐欺諮問委員会、サイバー犯罪ワーキンググループICAEWに。 過去には、企業のサイバー犯罪に対処するため、いずれかの意識の欠如や偏見、詐欺、またはこのような性質の別のサイバー犯罪の被害者として見られることに関連付けられたため、失敗している。また、されていくつかの要件は、企業が詐欺のこのタイプのを防ぐために積極的な措置を取るかしている。このアプローチは、もはや受け入れや企業が今では彼らが十分で、保護されているとの点では、サイバー犯罪の行動を取る準備を確保するために行動する必要があります。適切な手順を撮影このエリアには、組織のリスク管理を改善するだけではもはや、それが不可欠であることが望ましい。
ターンブルガイドラインターンブル、ガイドラインの規定がなくなり唯一の上場企業の要件を、彼らはますます、すべての企業が英国で記載されて良いコーポレートガバナンスのベンチマークとして、これでは判断される可能性のある標準として提供D.2項の表示されているターンブルガイドラインの状態は、:'ボードの内部統制とは、同社の資産は株主の投資を保護するためのサウンドシステムを維持する必要があります。'は、:'監督する必要があります提供D.2.1の状態は、少なくとも、年間での有効性の見直しを行う内部統制のグループのシステムとのすべての株主にはそうしているに報告する必要があります。評価、運用の金融とコンプライアンスのコントロールやリスク管理など、すべてのコントロールをカバーする必要があります。提供D.2.2の状態は、:'会社は定期的に1つの必要性を確認してください内部監査機能を持っていない。 データ保護誰でも他の人については情報を格納し、商業的または他の目的のためには、データの原則に則って、データ保護を維持する義務があるとされる。これは、要件としては、データの格納が正確であり、必要以上に時間の長い期間保存されない場合、データを安全に保たれなければならないということです。これにより、企業を確保する措置を講じることが必要になりますが自分のコンピュータシステムおよび運用機能遵守します。 DTIは(現在のISO 17799など)、企業や組織は、データ保護法(1998年)、他のITセキュリティ上の問題に準拠しようとする採用業務の標準ベンチマーク学士7799と呼ばれるしています。これは常識的なセキュリティ標準は、すべてのビジネスそのものに対してベンチマーク必要があります(たとえ完全な認定のための)行かない。 人権プライバシーと家庭生活をする権利は人権法1998の下に祀られている。たび、企業や組織の情報が格納さそう念頭に置いて、これらの原則としなければならないし、その組織は、適切なコントロールやプロセスを実装するように適切な措置を取る必要がありますそのデータを可能な限り安全なものなので、その会社のサイバー攻撃を受ける場合は、イベントでは、人権の原則、少なくともある程度可能に侵害されて保持されるように。 取締役の責任取締役は、ターンブルのガイドラインの下での義務に違反して会社に自分自身を見つけることがありますし、その結果、サイバー犯罪の点で適切なリスク管理の手順やコントロールを実行するのに失敗のための株主取締役は、会社の義務忠実義務の数により、善意のデューディリジェンスを持って行動するための義務であり、義務をはじめとする企業内の保持位置する。彼らはまた、サービス契約の条件に応じて専門的能力の職務を借りている。もし監督違反の職務は、会社に彼/彼女は、会社に対して、個人の責任直面するかもしれない支払うべき。イベントでは、会社のサイバーへの資金のかなりの量を失うが、かどうか商業的に成り立つことはできないかもしれないが、犯罪者その会社の詐欺師を追求する 。同社は、監督を是正するためのリスクマネジメントの実施を担当するように義務づけられている可能性がありますその場合には。場合は、監督のため注意して予見可能な危険性を尊重して行動することに失敗して、この会社は、取締役のケアの義務違反と責任はその役員からの損害賠償を回復するための確立を求めることがあります。 アクセサリー等の責任 ポリシーと手順の見直し多くの企業が財務管理、監査と評価を実施する。ターンブル報告書のリスクと運用のコントロールの評価の必要性に重点を置きます。この手順を年間ベースでの管理と統制リスクとは、地域を決める適用を確認するようなコントロールに欠けている必要がありますが、上級管理職を意味する。本質的には、オペレーショナルリスクの内部監査の実施を開始する必要があります。このビジネスの利点は、恒例のアカウントと記載することができますより信頼するように、お客様の可能性がありますので、ビジネスや市場シェアを拡大されます。注文するには効果的に運用リスク管理の面での政策や手順を見直し、企業やボードレベルでの関連するリスク管理の問題を自分たちのインターネット戦略を検討する必要があります。それは、企業や組織は、ビジネス戦略は、このやデパート、個々のサイバー犯罪に関連して、オペレーショナルリスクに対する責任を取り付ける監督のこのレベルを保証領域を監視する1つの監督を任命することをお勧めされ、特定します。この障害は、現在の基準や規制を遵守するために取締役の刑事、民事訴訟や企業のリスクを減らすことの利点をしており、それも長いを減らすことが長期的な詐欺の損失。またの機会には、企業やマネーロンダリングを不正に建設的な責任の原則の下で資金を得られる受信側の責任をレンダリングさを減らすことができます。しかし、サイバー犯罪との闘いのすべての企業レベルで戦ったことがあります。ポリシーと手順では、みんなには、事業の適用を確立する必要があります。 記事は、フランクC提出 免責事項:弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。 重要: この記事は、"安全保障政策に対抗サイバー犯罪の"自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。
|
|||||
| Online: 137 users browsing the articles directory |
|
|