Program vir verantwoordelike organisasie

Informasiesekuriteit is almal se verantwoordelikheid. Of jy nou 'n kliënt, verskaffer of werkgewer is, ons het almal 'n rol om in te speel waardevolle inligting en data te beskerm.

'n Verantwoordelike organisasie kan uit baie beginpunte kom. Dit kan kliënte, verskaffers, vennote, beleggers, versekeraars of ander insluit belanghebbende partye. Met die behoefte aan groter beheer oor inligting en die beskerming van data in die verskaffingsketting neem organisasies soos jy dit as 'n geleentheid om uit die skare uit te staan. So, wat is die faktore wat daardie verantwoordelike klante en aantreklike verskaffers onderskei van daardie organisasies wat agter die kurwe is?

Wat is die kenmerke van 'n verantwoordelike kliënt?

In terme van ketting, is daar 'n aantal kenmerke wat 'n kliënt verantwoordelik sal maak wanneer dit kom by inligtingsekuriteit en privaatheid.

• Hulle belê in verskaffer vermoë bou en gedeelde leer
• Hulle maak dit makliker vir kleiner verskaffers om toegang te verkry tot hulp van hul Databeskermingsbeampte (DPO)
• Verskaf ondersteuning vir relevante beleide en kontroles, asook deel hul eie gesertifiseerde praktyke op 'n samewerkende manier
• Organiseer rondom voorsieningskettingklusters en neem praktyke aan wat resultate verbeter en die risiko van vertroulikheid, integriteit en toeganklikheid (CIA) vir almal verminder, nie net vir hulself nie
• Stel verwagtinge en is duidelik oor doelwitte intern en ekstern bv vir voldoening aan die EU GDPR voor sperdatum
• Effektiewe aanboord in die lewe bestuur en uitgang metodes om CIA te verseker
• Hulle integreer kleiner verskaffers in dele van hul eie inligtingsekuriteitsbestuurstelsel (ISMS) eerder as om duur of verbiedende praktyke te dikteer

'n Verantwoordelike kliënt gaan verder as 'voldoen of sterf'-boodskappe en eenvoudige regte (of dreigemente) tot oudit, en kies eerder vir die Educate and Moedig-benadering.

Wat is die kenmerke van 'n aantreklike verskaffer?

Wat ons eintlik hier vra, is wat sal verskaffers meer aantreklik maak vir die kliënte wat hulle soek, in terme van inligtingsekuriteit?

• 'n Aantreklike verskaffer sal 'n ISMS hê wat gesertifiseer en erken word deur die bereiking van ISO 27001:2013
• Hulle sou oop wees om hul te deel ISMS met kliënte wat dinamiese 'altyd aan'-demonstrasie gebruik
• Hulle kan hul positiewe reputasie en resultate met ander kliënte demonstreer
• Hulle sal óf nie gely het onder nadelige voorvalpublisiteit nie (of goed daarvan herstel het)
• Hul klantgerigte personeel (verkope, bedrywighede, dienste) neem die vakinligting en datasekuriteit ernstig op en hulle bevorder goeie gedrag in hul werk met kliënte en vooruitsigte
• Hulle het 'n plan vir die EU BBP voor sperdatum
• Is in staat om te demonstreer dat sy eie voorsieningsketting ook betrokke en veilig is

Wat het hulle albei in gemeen?

Daar is min tot geen nut om bloot af te lees nie inligtingsekuriteitsbeleide en dink dat dit genoeg sal wees vir jou organisasie. Hierdie beginsels moet in die siel en DNS van jou, jou arbeidsmag en elke entiteit waarmee jy sake doen, wees.

Verantwoordelike kliënte en aantreklike verskaffers verseker dat die strategie wat hulle volg ten opsigte van inligting- en datasekuriteit in lyn is met die etos van die organisasie. Dit maak dit nie net maklik om van dag tot dag te leef nie, maar dit verhoog ook jou personeel en belanghebbendes se inkoop.

• Innemende en betekenisvolle personeelkommunikasie/bewustheid
• In staat om te beskryf en te demonstreer hul ISMS werk
• Privaatheid en sekuriteit deur ontwerp insluitend PIA
• Belonings en gevolge