Безопасность политики борьбы с киберпреступностью

Улучшение управления рисками является необходимым для борьбы с киберпреступностью, в соответствии Мошенничество с Консультативной группой, киберпреступность Рабочая группа Великобритании ICAEW. В прошлом, компании не удалось по борьбе с киберпреступностью, либо из-за недостаточной осведомленности или из-за стигмы, связанной с рассматривается в качестве жертвы мошенничества или другой киберпреступностью такого рода. Там были также несколько требований, которые компания активно принимать меры для предупреждения этого вида мошенничества. Такой подход больше не является приемлемым, и компании должны сейчас действовать, чтобы они были надлежащим образом защищены от, и готов принять меры в их отношении, с киберпреступностью. Принятия адекватных мер по улучшению управления рисками организации в этой области является не просто желательным, это императив.

Тернбулл принципыВ то время как положения Руководства Тернбулл только требования для зарегистрированных на бирже компаний, они все чаще рассматриваются в качестве ориентира на хорошее корпоративное управление в интересах всех компаний, зарегистрированных в Великобритании и, как стандарт, по которому они могут быть судимы. Предоставление D.2 из Тернбулл принципов гласит: "Совет директоров должен сохранить эффективность системы внутреннего контроля, чтобы защитить инвестиции акционеров и активов компании." Обеспечение D.2.1 гласит: "директорам следует, по крайней мере год, провести обзор эффективности системы Группа внутреннего контроля и должны отчитываться перед всеми акционерами, что они уже сделали это. Рассмотрение должно охватывать все элементы управления, включая финансовый, оперативный и соблюдения контроля и управления рисками. "Обеспечение D.2.2 гласит:" Компании, которые не имеют функции внутреннего аудита должно периодически пересматривать необходимость для одного.

Защита данныхТот, кто хранит информацию о другом человеке, будь то для коммерческих или иных целях, обязаны сохранять эти данные в соответствии с принципами защиты данных. Это означает, что, так как требование о том, что данные хранятся является точной, а не храниться в течение периода времени дольше, чем необходимо, данные должны храниться в безопасности. Это потребует предприятия принять меры к тому, чтобы их компьютерные системы и оперативные функции соблюдать. DTI предоставляет стандартный бизнес Benchmark называемого BS 7799 (в настоящее время принят в качестве ISO 17799) для предприятий и организаций, пытающихся соблюдать Закон о защите данных (1998) и других ИТ-безопасности. Это общий стандарт безопасности смысле, что каждый бизнес должен себя от Benchmark (даже если они не обращаются за полную аккредитацию).

Права человекаПрава на неприкосновенность частной и семейной жизни являются закрепленными в Законе о правах человека 1998 года. Всякий раз, когда компания или организация хранит информацию он должен делать это с учетом этих принципов, и он должен принять надлежащие меры для обеспечения того, чтобы организация реализующая правильный контроль и процессы чтобы убедиться, что данные хранятся максимально безопасным, так что в случае, если компания не страдает от киберпреступности нападение, права человека нарушаются принципы наименее возможной степени.

Ответственность директоровДиректор может, в соответствии с принципами Тернбулл, найти себя в нарушение своих обязанностей в компании и, следовательно, акционерами за неисполнение правильный процедур управления рисками и контроля в отношении киберпреступности. Директоров должны компании ряд фидуциарных обязанностей из-за на занимаемой ими должности в компании, в том числе обязанность добросовестно и обязаны действовать с должной осмотрительностью. Они также обязаны обязанности профессиональных компетенций в зависимости от точки зрения их договор на обслуживание. Если директор нарушение обязанностей перед компанией он / она может нести личную ответственность по отношению к компании. В случае, если компания теряет существенную сумму денег для кибер-преступников она не может быть возможной, либо не коммерчески жизнеспособной, для этой компании проводить мошенник

.В этом случае компания может быть вынуждена обратиться к директору, ответственных за осуществление управления рисками для возмещения ущерба. Если директор не смог действовать с должной тщательностью в отношении прогнозируемой опасности, это может привести в компании стремятся установить, что Генеральный директор несет ответственность за нарушение обязанности по уходу и на возмещение ущерба от директора.

Ответственность аксессуары

Обзор политики и процедурМногие фирмы будут осуществлять финансовый контроль, проверки и оценки. Тернбулл Доклад делает больший акцент на необходимости для оценки риска и оперативного контроля. Это означает, что старшие руководители должны пересмотреть процедуры, применяемые для управления рисками и контроля на ежегодной основе и решите, какие районы не хватает такого контроля. По сути они должны будут приступить к проведению внутреннего аудита операционного риска. Бизнесе пользу этого является то, что оно может быть указано на ежегодных счетах и может привести к большим доверием клиентов и, следовательно, повысило бизнеса или доли на рынке. Для того, чтобы эффективного обзора политики и процедур с точки зрения оперативного управления рисками, компания должна быть пересматривают свои Интернет-стратегии и рисков, связанных с вопросами управления на уровне правления. В частности, желательно, чтобы компании и организации назначить одного директора наблюдения за зоной, где бизнес-стратегия гарантирует, что это уровень надзора, придавая ответственность за операционными рисками в связи с киберпреступностью, чтобы это лицо или его отдела. Это имеет преимущество в снижении риска уголовное и гражданское преследование директоров или компании за несоблюдение действующих норм и правил, и он вполне может сократить потери долгого срока мошенничества. Он также может уменьшить вероятность того, что компания оказывается ответственным за получение отмываться или обманным путем получил средства в соответствии с доктриной конструктивной ответственности. Однако в борьбе с киберпреступностью необходимо бороться на всех компаний уровнях. Необходимо разработать политику и процедуры, которые применяются к каждому в бизнесе.

статьи, представленный Frank C.

Отказ от ответственности:Наш сайт не несет ответственности за содержание данной статьи. Webarticles это бесплатный информационный ресурс.
Важно: В статье "Безопасность политики противодействия киберпреступности" был переведен автоматических программ. Нам жаль любые ошибки, которые могут иметь место. Спасибо за ваше понимание.