任何现代组织都必须控制网络和技术风险。领导者需要对网络安全的关键问题有一个基本的了解，并需要指导，以便在网络安全和网络弹性战略上采取行动。网络战略是商业战略的关键组成部分，网络安全问题威胁到组织的声誉和生态系统中所有参与者之间的信任，领导者需要工具和指导方针来履行他们的义务。组织还需要支持，以确保信息从网络安全经理流向业务领导，以便充分评估和治理这种新的风险。

网络安全风险治理的工作主体基于我们的网络弹性系列工作流程和2017年报告推进网络弹性:董事会的原则和工具为了继续培养领导者的意识，支持网络安全意识领导者的社区，将网络安全作为组织的优先事项，并为领导者开发必要的工具，以治理这些新风险。该项目将与美国公司董事协会(NACD)和互联网安全联盟(ISA)合作，为网络风险的公司治理制定最新指南。此外，该项目将提供公司治理工具，这些工具将在特定部门进行测试和试点，以帮助加速采用这些最佳实践。