ال المملكة المتحدة مدونة ممارسات الحوكمة الإلكترونية (CGCP) ، التي نشرت في أبريل من قبل وزارة العلوم والابتكار والتكنولوجيا ، هي نتيجة جهد تعاوني مع مؤسسات الصناعة والحوكمة. إنه يتوافق مع المملكة المتحدة مع الاتجاهات العالمية ، حيث تضع الحكومات بشكل متزايد توقعات أوضح حول مسؤولية مستوى مجلس الإدارة عن مخاطر الإنترنت.
يعرّف CGCP الحوكمة الإلكترونية من خلال خمسة مبادئ: إدارة المخاطر ، والاستراتيجية ، والأشخاص ، والاستجابة للحوادث ، والرقابة. الغرض منه هو ضمان فهم المجالس مسؤولياتها وتضمين مخاطر الإنترنت في إطار إدارة المخاطر الشامل للمنظمة. من الأهمية بمكان ، أن CGCP يستخدم لغة غير تقنية ، مما يعزز الرسالة القائلة بأن الإشراف على الإنترنت الفعال لا يتطلب خلفية في التكنولوجيا.
على الرغم من أن CGCP يهدف إلى مديري مجلس الإدارة ، إلا أنه له آثار واضحة على قادة التكنولوجيا. تعتمد المجالس الالتزام بـ CGCP على مدخلات من CIO أو CTO أو CISO لتقييم مدى توافق المنظمة مع مبادئها. بالنسبة للمديرين التنفيذيين للتكنولوجيا ، يمثل هذا فرصة للقيادة من خلال المساعدة في تشكيل ممارسات الحوكمة وتعزيز التعاون عبر الفريق التنفيذي.
غالبًا ما يكون قادة التكنولوجيا في وضع جيد لتقديم CGCP إلى مجلس الإدارة ، وتسليط الضوء على نقاط القوة الحالية ، وتحديد مجالات التحسين. لا تزال الحوكمة الإلكترونية مرتبطة بشكل متكرر بأطر الامتثال أو الشهادات. ومع ذلك ، تطور نطاقها لتشمل المحاذاة الاستراتيجية والثقافة التنظيمية والسلوكيات المتوقعة والإشراف المستنيرة. يساعد هذا الإطار الأوسع نطاقًا لأعضاء مجلس الإدارة على ربط المخاطر السيبرانية بمسؤوليات الحوكمة المألوفة ويمنح المديرين التنفيذيين للتكنولوجيا منصة للمشاركة بشكل أكثر أهمية عبر فريق القيادة.
وفق كتاب اللعب السيبراني، 41 ٪ من أعضاء مجلس الإدارة يبلغون عن صعوبة في الإشراف على المخاطر الإلكترونية بفعالية. معالجة هذا التحدي ، يجب على قادة التكنولوجيا الانتقال من الإشراف الفني إلى الشراكة الاستراتيجية. إن توقع المحادثات التي سيؤديها CGCP التي سيؤدي إلى تشغيلها إلى CISOs و CIOS ببناء المصداقية ومساعدة المجلس على اتخاذ قرارات أفضل.
خمس خطوات عملية لقادة التكنولوجيا:
- كن استباقيًا: التعاون عبر الأعمال التجارية في الإستراتيجية ومشاركة القوى العاملة وتخطيط الاستجابة للحوادث – قبل أن يطلبها مجلس الإدارة.
- استخدم لغة مشتركة: استفد من مصطلحات CGCP كدليل للمشاركة مع مديري مجلس الإدارة ومواءمة الإنترنت مع جدول أعمال إدارة المخاطر الأوسع.
- طلب دعم مجلس الإدارة: استخدم CGCP كأساس لطلب الدعم-على سبيل المثال ، لتحسين تطبيق السياسة ، أو مواءمة الميزانيات ، أو المشاركة على مستوى العمل.
- بناء الثقة من خلال الواقعية: لا تعد “الأمن” حيث لا يمكنك الواقع. الالتزام بالاستعداد والاستجابة والتحسين المستمر.
- مشاركة الأفكار ، وليس فقط المؤشرات: ساعد مجلس الإدارة في تقييم المخاطر والمقايضات والخيارات. تقديم البدائل والمعايير التي ينبغي أن توجه اتخاذ القرارات في المجلس.
الأهم من ذلك ، أن المسؤولية لا تعتمد مع قادة التكنولوجيا وحدهم. يدعو CGCP أعضاء مجلس الإدارة إلى تحسين محو الأمية السيبرانية الخاصة بهم وإنشاء حوار قوي مع الفريق التنفيذي بشأن المخاطر الإلكترونية. جادل العديد من قادة التكنولوجيا منذ فترة طويلة بأن تحسين المعرفة السيبرانية في قاعة الاجتماعات أمر ضروري – وأن CGCP يخلق مساحة صريحة لهذا التحول. مع نضوج الحوكمة الإلكترونية ، تتغير توقعات مجلس الإدارة أيضًا. يتمتع قادة التكنولوجيا بفرصة قوية لتوجيه المحادثة.
