每个人成员和c级执行官需要阅读本文下面(了解更多)。

保存的证据显示,网络安全控制,有效的,有一天让你避免经济损失和可能的牢狱之灾。组织要求保留证据表明网络安全控制被正确实施,并为软件产品尤其如此。显示积极的软件风险评估结果/证据之前将成为必要的采购和安装软件,可以使用防御审判。这里有一些引用的文章是值得注意的:

“当乔•沙利文超级前方案被发现犯有妨碍司法公正和隐蔽的重罪,有一个新的安全领导人先例。突然,CISOs面临增加的结果,他们可以举行个人负责违反。”

“有很多法律出来,目的是要添加额外的层网络风险的治理和监督。出乎我的意料的是,美国证券交易委员会去年提出,要求上市公司披露违反四天。”

“这些变化是改变领导人思考和谈论安全的方式。高管们说,现在挂在第二个——如果我不披露正确,我人刑事责任,他们是否打算。”

“所有的这些都是大公司重新考虑风险”的概念

“所有这些背后的背景技术部分是增加的价值,随着越来越多的ceo和董事会将他们的安全领导解释整体业务风险。我相信我们将会看到企业双重网络风险管理,看看他们的安全态势与整体的观点在即将到来的一年”。

个人责任的风险是真实的,问问乔沙利文面对法定是谁最高可判处五年徒刑的阻塞计数和三年监禁的玩忽职守重罪计数。联邦量刑指南,在场上不绑定,可能会从24到57个月(取决于特定的应用增强)。

”网络安全风险和增加股东已经通知越来越多地寻求举行董事及高级职员通过衍生诉讼承担个人责任。情况下的特拉华州衡平法院最近决定的地标Caremark公司案例为一个路径shareholder-plaintiffs举行董事及高级职员责任违反信托责任的网络安全故障后,和增加了董事的监督网络安全的重要性。”

“特拉华州法院允许的药店连锁在驳回。²然而,从过去这一年,最近的两项决定SolarWinds和NiSource——解雇药店连锁声称关于所谓“关键任务”的风险,因为董事会报告系统和监控风险实现诚信,尽管这些系统的监控被认为是不到理想的基于事实的指控。³的决定还建议未能监测关键任务“商业风险”(与风险违反积极的法律),可以在一个“极端”的情况下,产生一个药店连锁索赔。法院的分析在这两种情况下凸显了重要需要董事会的有效实施和监控系统“关键任务”的风险”。

高层管理人员和BoD成员应该要求看到证明网络安全控制被应用和他们的应用程序被保存下来的证据,证据显示软件供应链风险评估开始被执行,在采购和安装前的软件。你可能需要这个证据为自己的任何诉讼由股东或其他防御cyber-breach可以伤害,而在你的手表。