Νέος κώδικας για την κυβερνοασφάλεια στο Η.Β.

Η κυβέρνηση της Βρετανίας δημοσίευσε έναν νέο Κώδικα Πρακτικής για τη διακυβέρνηση της κυβερνοασφάλειας, ο οποίος απευθύνεται σε διευθυντές και άλλα ανώτερα στελέχη επιχειρήσεων. Το σχέδιο νόμου έχει ως στόχο να καθιερώσει την ασφάλεια στον κυβερνοχώρο ως βασικό στόχο των επιχειρήσεων, ισότιμο με την αποφυγή χρηματοοικονομικών και νομικών προβλημάτων. Ο κώδικας υπογραμμίζει ορισμένους τομείς στους οποίους θα πρέπει να επικεντρωθούν οι ηγέτες των επιχειρήσεων για να ενισχύσουν τις πρακτικές διακυβέρνησης της κυβερνοασφάλειας. Αυτοί είναι:

Διαχείριση κινδύνων: Προσδιορισμός και ιεράρχηση των σημαντικότερων ψηφιακών συστημάτων και υπηρεσιών του οργανισμού και λήψη αποτελεσματικών αποφάσεων σχετικά με το επίπεδο κινδύνου κυβερνοασφάλειας που είναι αποδεκτό από την επιχείρηση.

Στρατηγική για τον κυβερνοχώρο: Παρακολούθηση και επανεξέταση της στρατηγικής κυβερνοανθεκτικότητας στο πλαίσιο του μεταβαλλόμενου περιβάλλοντος κινδύνου και διασφάλιση της διάθεσης των κατάλληλων πόρων και επενδύσεων για τη διαχείριση των απειλών στον κυβερνοχώρο.

Εκπαίδευση εργαζομένων: Ανάπτυξη σαφών πολιτικών που υποστηρίζουν μια κουλτούρα ασφάλειας στον κυβερνοχώρο και διασφάλιση ότι ο οργανισμός διαθέτει ένα αποτελεσματικό πρόγραμμα κατάρτισης και ευαισθητοποίησης στον κυβερνοχώρο με μετρήσεις για το επίπεδο της αποτελεσματικότητάς του.

Διασφάλιση και εποπτεία: Καθιέρωση δομής διακυβέρνησης που θα καθορίζει σαφώς τους ρόλους και τις αρμοδιότητες, καθώς και την ευθύνη για την ανθεκτικότητα στον κυβερνοχώρο σε επίπεδο εκτελεστικών και μη εκτελεστικών διευθυντών.

Ο κώδικας σχεδιάστηκε από το Υπουργείο Επιστήμης, Καινοτομίας και Τεχνολογίας (DSIT) σε συνεργασία με διευθυντές του κλάδου, εμπειρογνώμονες σε θέματα κυβερνοχώρου και διακυβέρνησης και το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC).

Τεύχος 435