面向董事会的ISO 27001：所有93项控制措施转化为业务风险和财务影响

ISO 27001:2022附录A中的所有93项控制措施，分为4类（组织、人员、物理和技术），被转化为包含三个组成部分的高管语言：如果控制措施失效的具体业务风险、使用拉美行业数据估算的财务影响，以及董事会成员应向技术团队提出以验证运营有效性的问题。财务影响分析确定了失效时经济风险最大的10项控制措施：特权访问控制（A.8.2）、传输中加密（A.8.24）、技术漏洞管理（A.8.8）、信息备份（A.8.13）和日志管理（A.8.15）领跑排名，根据行业不同，每次事件的潜在综合影响在240万美元至1180万美元之间。设计了一份包含5个问题的问卷，任何高管都可以在每次董事会会议上提出，以便在无需技术知识的情况下监督信息安全管理体系（ISMS），以及一个以高管红绿灯格式呈现的12项安全指标仪表板。