« IPA 「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」 | Main | 世界経済フォーラム Global Technology Governance Summit »


世界経済フォーラム サイバーリスクの取締役会ガバナンスための原則 at 2021.03.23



World Economic Forum: WEF

・2021.03.23 Principles for Board Governance of Cyber Risk

・[PDF] Principles for Board Governance of Cyber Risk INSIGHT REPORT



Cyber risk is among the top risks facing businesses today, and it has become clear that boards, especially, need stronger foundations to govern cyber risks effectively. Companies that effectively manage the entire portfolio of risks, including cyber, do better in the marketplace. This paper is designed as a reference for corporate directors as they set their organization’s cybersecurity strategy and engage with stakeholders on the issue of cyber risk. Building on existing guidance and developed in cooperation with the National Association of Corporate Directors, the Internet Security Association, and Forum partners, it offers six consensus principles for cybersecurity board governance. It provides advice and suggests critical actions that directors may find useful as they seek to understand their organization’s current position, exercise their oversight function and set future goals. サイバーリスクは、今日の企業が直面している最大のリスクの1つであり、特に取締役会は、サイバーリスクを効果的に管理するためのより強力な基盤を必要としていることが明らかになっています。サイバーを含むリスクのポートフォリオ全体を効果的に管理する企業は、市場でより良い業績を上げています。この報告書は、企業の取締役が組織のサイバーセキュリティ戦略を設定し、サイバーリスクの問題について利害関係者と関わりを持つ際の参考資料として作成されています。また、既存のガイダンスに基づいて構築され、全米企業取締役会、インターネットセキュリティ協会、およびフォーラムパートナーと協力して開発され、サイバーセキュリティ取締役会のガバナンスに関する6つのコンセンサス原則を提供します。さらに、取締役が組織の現在の状況を理解し、監視機能を発揮し、将来の目標を設定する際に役立つアドバイスや重要な行動を提案しています。



Preface 序文
Executive summary エグゼクティブサマリー
Background 背景
1 Principles for board governance of cyber risk 1 サイバーリスクに関する取締役会ガバナンスの原則
2 Cyber-risk principles in-depth 2 サイバーリスク原則の詳細
2.1 Cybersecurity is a strategic business enabler 2.1 サイバーセキュリティは戦略的なビジネスイネーブラーである
2.2 Understand the economic drivers and impact of cyber risk 2.2 サイバーリスクの経済的推進要因と影響を理解する
2.3 Align cyber-risk management with business needs 2.3 サイバーリスクマネジメントをビジネスニーズに合わせる
2.4 Ensure organizational design supports cybersecurity 2.4 組織設計がサイバーセキュリティをサポートするようにする
2.5 Incorporate cybersecurity expertise into board governance 2.5 取締役会のガバナンスにサイバーセキュリティの専門知識を組み込む
2.6 Encourage systemic resilience and collaboration 2.6 システムの回復力とコラボレーションを促進する
Conclusion 結論
Taxonomy 用語
Contributors 貢献者
Acknowledgements 謝辞
Endnotes 巻末資料







■ 参考

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.02.23 2021年の国連の社会正義の日のテーマは「デジタル経済における社会正義の呼びかけ」で、世界経済フォーラムは「デジタル世界において社会正義を如何に実現するかについての4つの視点」を公表していますね。。。

・2021.01.21 世界経済フォーラム The Global Risks Report 2021 16th Edition - 世界は長期的リスクへの対応に目覚めるべきである

・2020.10.17 World Economic Forum ビジネス環境を巡る地域リスクレポート2020 (サイバー攻撃も上位に入っています。。。)

・2020.10.16 World Economic Forumからサイバーセキュリティの報告書(Cyber Information Sharing: Building Collective Security)が出ていましたね。。。



« IPA 「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」 | Main | 世界経済フォーラム Global Technology Governance Summit »


Post a comment

(Not displayed with comment.)

Comments are moderated, and will not appear on this weblog until the author has approved them.

« IPA 「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」 | Main | 世界経済フォーラム Global Technology Governance Summit »