Vastuullisen organisaation ohjelma

Tietoturva on jokaisen vastuulla. Olitpa asiakas, toimittaja tai työnantaja, meillä kaikilla on oma roolimme arvokkaan tiedon ja datan suojaaminen.

Vastuullinen organisaatio voi tulla monesta lähtökohdasta. Se voi sisältää asiakkaita, toimittajia, yhteistyökumppaneita, sijoittajia, vakuutuksenantajia tai muita kiinnostuneet osapuolet. Tarve hallita enemmän tietoa ja tietosuoja toimitusketjussa kaltaiset organisaatiot pitävät tätä mahdollisuutena erottua joukosta. Mitkä ovat ne tekijät, jotka erottavat nämä vastuulliset asiakkaat ja houkuttelevat toimittajat niistä organisaatioista, jotka ovat käyrän takana?

Mitkä ovat vastuullisen asiakkaan ominaisuudet?

Suhteen toimitusketju, on useita ominaisuuksia, jotka tekevät asiakkaan vastuullisiksi tietoturvan ja yksityisyyden suhteen.

• He investoivat toimittajavalmiuksien rakentaminen ja yhteistä oppimista
• Niiden avulla pienempien toimittajien on helpompi saada apua tietosuojavastaavaltaan (DPO)
• Tarjoa tukea asiaankuuluville käytännöille ja ohjauksille sekä jakaa omia sertifioituja käytäntöjään yhteistyössä
• Järjestää toimitusketjuklusterien ympärille ja omaksuu käytäntöjä, jotka parantavat tuloksia ja vähentävät luottamuksellisuuden, eheyden ja saavutettavuuden (CIA) riskiä kaikille, ei vain itselleen.
• Aseta odotukset ja selkeät tavoitteet sisäisesti ja ulkoisesti, esim EU:n GDPR:n noudattamiseksi ennen määräaikaa
• Tehokas perehdytys elämässä johto ja poistumismenetelmistä CIA:n varmistamiseksi
• He integroivat pienemmät toimittajat osaksi omaa toimintaansa oma tietoturvan hallintajärjestelmä (ISMS) sen sijaan, että saneleisi kalliita tai kohtuuttomia käytäntöjä

Vastuullinen asiakas menee pidemmälle kuin "noudata tai kuole" -viestit ja yksinkertaiset oikeudet (tai uhkaukset) tilintarkastus, ja valitsee sen sijaan Kouluta ja kannusta -lähestymistavan.

Mitkä ovat houkuttelevan toimittajan ominaisuudet?

Kysymme tässä todellakin, mikä tekisi toimittajista houkuttelevampia heidän etsimilleen asiakkaille tietoturvan kannalta?

• Houkuttelevalla toimittajalla on ISMS, joka on sertifioitu ja tunnustettu saavuttamalla ISO 27001:2013
• He olisivat avoimia jakamaan omansa ISMS asiakkaiden kanssa käyttämällä dynaamista "aina päällä" -esittelyä
• He voivat osoittaa positiivisen maineensa ja tuloksensa muiden asiakkaiden kanssa
• He eivät joko ole kärsineet haittatapahtumien julkisuudesta (tai ovat toipuneet siitä hyvin)
• Asiakaslähtöinen henkilökunta (myynti, toiminnot, palvelut) ottavat kohteen tiedot ja tietoturvan vakavasti ja edistävät hyvää käyttäytymistä työssään asiakkaiden ja mahdollisten asiakkaiden kanssa.
• Heillä on EU-suunnitelma GDPR ennen määräaikaa
• Pystyy osoittamaan myös oman toimitusketjunsa olevan sitoutunut ja turvallinen

Mitä yhteistä niillä molemmilla on?

Pelkästään lukemisessa ei ole juurikaan mitään järkeä tietoturvakäytännöt ja luulet, että tämä riittää organisaatiollesi. Näiden periaatteiden on oltava sielussasi ja DNA:ssasi, työvoimasi ja jokaisen yrityksen kanssa, jonka kanssa teet liiketoimintaa.

Vastuulliset asiakkaat ja houkuttelevat toimittajat varmistavat, että heidän tieto- ja tietoturvastrategiansa on organisaation eetoksen mukainen. Tämä ei ainoastaan ​​helpota päivittäistä elämää, vaan lisää myös henkilöstösi ja sidosryhmiesi sisäänostoa.

• Sitouttava ja merkityksellinen henkilöstön viestintä/tietoisuus
• Pystyy kuvailemaan ja osoittamaan, että ISMS toimii
• Suunniteltu yksityisyys ja turvallisuus mukaan lukien PIA
• Palkinnot & seuraukset