Binnen het gebied van governance verwijst ‘cybersecurity’ naar het framework van beleid, procedures, en technologieën dat wordt ingezet om bedrijfskritieke systemen en gevoelige informatie te beschermen tegen digitale aanvallen en bedreigingen.
Het omvat de verantwoordelijkheid van het bestuur en management om effectieve controlemechanismen te implementeren en te handhaven, te zorgen voor naleving van wet- en regelgeving, en om een cultuur van veiligheidsbewustzijn binnen de organisatie te bevorderen.
Governance van cybersecurity richt zich op het waarborgen van de continuïteit van bedrijfsprocessen en het beschermen van de belangen van stakeholders.
