英國政府發布《網路治理實務準則》徵求意見稿

 2024 年 1 月 23 日，英國政府發布了網路治理實務準則（Cyber Governance Code of Practice）草案，並預計於 3 月 19 日為截止日，該準則之目的在於協助董事和其他高階領導層提高組織的網路彈性。準則草案提出五項總體原則以及相關的相應行動，包括：

• A：風險管理（Risk management），企業應對重要數位資產進行風險評估和管理，並將網路安全風險視為企業整體風險的一部分。
• B：網路戰略（Cyber strategy），企業應根據公認的網路風險水準、業務戰略以及法律和監管義務，定期監控和審查網路彈性戰略，確保其有效性。
• C：人（People），企業應重視網路彈性，透過政策建立對企業重要性的溝通和培訓，並建立積極的網路安全文化。
• D：事件規劃和回應（Incident planning and response），企業應制定網路事件回應和恢復計劃，並定期進行測試和演練。
• E：保證和監督（Assurance and oversight），企業應建立網路彈性治理結構，並定期監控和報告網路彈性狀況。