- 技术
-
- 数字化财会专业人士的理想工作:后疫情时代发展路径 - 技术
- 数字化与全球疫情 - 技术 - 专业报告
- 财务工作中的数据分析 - 技术 - 专业报告
- 数字化会计师:转型世界中的数字技能 - 技术 - 专业洞察报告
- 现实与炒作:智慧城市的崛起 - 技术 - 专业洞察报告
- 可解释的人工智能:以用户为核心 - 技术 - 专业洞察报告
- 数字化领导力:引领财务数字化转型 - 技术
- 审计与技术 - 技术 - 专业洞察报告
- 首席财务官与网络安全风险 - 技术 - 专业洞察报告
- 机器学习:科学向左,科幻向右 - 技术专业报告
- 满腔热情的践行者:中小型企业的数字化发展
- 财务变革与机器自动化 - 技术 - 专业洞察报告
- 发展并创造竞争优势
- 充分利用风险管理和监管的复杂性
- 首次代币发售(ICO):真实交易,还是暗藏玄机?
- 确保并购完整运作:财务部门的最新职能
- 首席财务官技术路线图使用指南
- 相关性竞赛: 财务职能的技术机遇
- 网络安全:打击猖狂犯罪份子
- 数据革命
- 市场变化的速度前所未有:你的财务能赢在赛道上吗?
- 数字化崛起
- 传递盈利性增长:财务的角色
- 数字财务CFO
- 金融科技:引发金融变革
- 专业会计师导读:分布式记账和区块链技术
- 机器人时代来临,如何赢下一场不同的竞赛?— 对财务共享服务的影响
- 财务工作中的网络风险管理
- 财务工作如何善用人工智能
- 财务工作如何善用社交媒体
- 财务工作如何善用机器人流程自动化技术
- 财务工作如何善用分析法
- 提升云技能
财务工作中的网络风险管理
在网络攻击层出不穷的今天,对许多企业而言,如何有效管理这一首要风险已成为一项重大问题。
网络风险的性质正在不断发展演变。随着技术的变化,企业面临的网络攻击也会变得越来越复杂。然而,风险管理原则却并未得到相应调整。因此,财务团队必须警惕网络风险,并对所拥有数据的敏感性保持警觉。
网络风险管理对于财务工作的意义
财务团队掌握着许多敏感数据,其中既有财务数据,也有详细的客户和供应商资料。与企业其他部门一样,财务部门需要对网络威胁保持警惕,并设置适当的预防和安保程序。
网络漏洞需得到妥善管理。随着监管机构和媒体对漏洞管理的日益重视,企业可能面临着更为严重的声誉损失,必须对此加以有效控制。通过有效计划和反复演习来应对网络攻击的影响及后果,是企业风险管理战略不可或缺的组成部分。
实施网络风险管理
首先,企业需要了解自身持有的数据、及其敏感程度。虽然保护企业极为必要,但只有清楚理解数据,才能厘清问题的来龙去脉。每位员工都有各自必须承担的职责,不过保护所在企业是所有员工的共同责任。
企业需要采取的行动可分为以下三类:
· 风险抵御——通过相关政策和流程尽可能保护企业免受网络攻击的影响;
· 业务恢复——发生网络攻击后,通过管理流程尽快使业务恢复正常;
· 事件应急——一旦发生网络攻击,需立即启动检测程序,并通过情境模拟汲取经验教训。
企业不应低估恢复期的重要性,而业务恢复正常所需的投入可能相当庞大。随着网络攻击日益隐蔽、老到,数据的可恢复性正在成为愈发棘手的难题。
此外,由于数据流变得越来越复杂,我们需要反思现行的风险抵御和恢复策略,确保对全球网络和供应链的固有风险进行妥善管理。
行动指南
可考虑将已确立的行动指南——如ISO27001信息安全管理体系,作为制定网络风险管理战略的依据。
关于克莱夫·韦博(Clive Webb),ACCA首席作者
“我认为,网络风险不仅涉及外部人员窃取信息的问题,也关乎内部人员能否妥善管理信息,并且根据自身的工作需求与禁忌管理各种系统。”
雷蒙·波奇(Ramon Poch),Business Integration Partners咨询公司合伙人
----------------------------------
财务团队应考虑的关键事项
确保工作战略涵盖:
•风险抵御
•业务恢复
•事件应急