返回
德勤:网络风险 风险驱动绩效

德勤:网络风险 风险驱动绩效

ID:40203713

大小:294.90 KB

页数:29页

时间:2019-07-25

德勤:网络风险 风险驱动绩效_第1页
德勤:网络风险 风险驱动绩效_第2页
德勤:网络风险 风险驱动绩效_第3页
德勤:网络风险 风险驱动绩效_第4页
德勤:网络风险 风险驱动绩效_第5页
资源描述:

《德勤:网络风险 风险驱动绩效》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络风险风险驱动绩效评估网络风险:董事会和高管层需要面对的关键问题网络危机管理:就绪、响应和恢复01171评估网络风险董事会和高管层需要面对的关键问题2风险驱动绩效一直以来,在人们不遗余力保护企业的业务价值时,风险被认为是需要最小化或应当规避的。然而,我们相信风险也能创造价值,而且,如果可以被正确处理,它将会在驱动业务绩效上发挥独特的作用。以网络风险为例,随着信息技术的广泛应用和企业全球化进程的深入,企业面临的网络风险日益凸显,但另一方面,它们同样为企业提供了关键的竞争优势。那些因为过于重视保护企业业务价值而拒绝接受信息技术应用和全球化运营的企业,终将落后于这个时代。而那些擅于管理网络风险的

2、企业则能从信息技术应用和全球化机遇中缔造卓越绩效。踏上风险管理旅程的关键一步是了解贵企业自身网络安全能力现状。本文和文中包含的网络安全能力自我评估工具旨在帮助企业高管们衡量企业自身的网络安全成熟度,帮助其形成网络风险新认知,并解答一些关键问题,包括:•我们是否有合适的领导和管理人才?•我们是否关注且进行了正确的投资?•我们如何评价企业网络风险项目的有效性?如今的行业领导者们已经学会了通过风险管理来保护业务价值,而未来的领导者将是那些抓住机遇,利用风险创造价值的佼佼者。德勤全球风险管理专家将引导您踏上这段旅程,并帮助您将贵企业打造为风险驱动绩效的典范。评估网络风险

3、董事会和高管层需要面对的关键

4、问题3评估网络风险

5、董事会和高管层需要面对的关键问题风险管理责任网络风险对于企业中的每一个人都至关重要,然而监管风险的最终责任则落在高管们头上。现在,许多董事会成员和高管们很少接触日常的风险管理活动,包括网络风险的监控、检测和响应等。但那些对企业现状,特别是对网络风险现状有深刻了解的领导们,对于如何更好地管理企业有着自己的独到见解。有效的网络风险管理始于董事会和高管层的重视。通过回答一些重要问题,提高认识风险、管理绩效的能力,进一步提升风险管理成熟度水平,企业的业务运营终将变得更加安全、警戒和具有韧性。有别于传统网络威胁管理仅聚焦于安全,而少关注警戒性(全面监控所有威胁)和复原能力(对攻击的

6、反应能力和恢复能力)的情况,这三点对于现今的业务活动尤为重要。下列十个必须回答的深度问题,将有助于企业管理层更好地理解他们所处的境况以及什么时候他们的企业将变得安全、警戒和具有韧性。1.我们是否对网络风险开展全面评估、确认其归属并进行了有效管理?2.我们是否有合适的领导和管理人才?3.我们是否已经建立起反映我们风险偏好和预警阈值的,恰当的网络风险上报机制?4.我们是否关注且做了正确的投资?如果是,我们如何评价和衡量我们的决策结果?5.我们的网络风险管理工作和能力是如何满足行业标准和符合行业发展趋势的?6.我们是否在全体范围内形成了以网络风险为中心的思维方式和网络风险意识的企业文化?7.我们做

7、了哪些工作来保护企业免于第三方网络风险?8.我们能否遏止由于网络安全事件导致的损失,并且调动相关资源进行应对?9.我们如何评价企业网络风险项目的有效性?10.我们是否是企业紧密关联的生态系统中强大且安全的一环?4董事会和高管层在帮助企业应对持续变化的网络威胁环境中扮演关键角色当前,网络威胁和攻击越来越多,并且越来越复杂。与此同时,不同业务领域间的联系越来越紧密,数字化发展趋势也越来越明显。置身于这样的新环境,网络威胁管理获得了前所未有的重视,成为企业业务和战略层面势在必行的关键活动。当前,由于庞大犯罪网络,外国政府支持的黑客和网络恐怖分子的频繁活动,网络犯罪的定义不断拓展:网络犯罪并不仅限于

8、诈骗和盗窃,已包含服务中断,数据破坏或损毁,以及从受害者处获得财物、访问权,或凭借窃取的企业机密进行敲诈勒索。如今,网络风险和绩效更加紧密地交织在一起。网络犯罪导致的有形损失,包括被窃取的资金、受损的系统、监管罚款、法律赔偿以及对受影响当事人的经济补偿;无形损失则包括由信息化资产被窃导致的企业竞争优势消失、客户流失、业务伙伴失信以及企业声誉和品牌形象的全面破坏。除了对企业个体造成损失之外,网络攻击更为广泛的影响可能会导致基础设施大面积中断运营,进而影响到整个国家金融体系和经济的稳定。重中之重情势严峻,董事会和高管层也越发意识到网络风险必须作为首要的业务风险对待,并且要提高这种风险意识,使之根

9、植于企业文化中。目前企业业务活动的各方面都涉及数字信息,因此网络风险意识不应仅限于信息技术部门和企业内部,而应扩展到每一个合作伙伴、每一位客户、每一名员工以及每一项业务流程。企业高管应时刻保持企业终将被入侵的风险意识,对网络威胁开展研究了解,明确对企业影响最大的威胁是什么,而评估网络风险

10、董事会和高管层需要面对的关键问题这些威胁又将会把企业重要资产置于何种危险之中?当高管们以这种积极态度去保护企业业务价值时,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。