Information Security er alles ansvar. Uanset om du er kunde, leverandør eller arbejdsgiver, har vi alle en rolle at spille i beskyttelse af værdifuld information og data.
En ansvarlig organisation kan komme fra mange udgangspunkter. Det kan omfatte kunder, leverandører, partnere, investorer, forsikringsselskaber eller andet interesserede parter. Med behovet for større kontrol over information og databeskyttelse i forsyningskæden tager organisationer som dig dette som en mulighed for at skille sig ud fra mængden. Så hvad er de faktorer, der adskiller de ansvarlige kunder og attraktive leverandører fra de organisationer, der er bagved kurven?
Med hensyn til forsyningskæde, er der en række egenskaber, der ville gøre en kunde ansvarlig, når det kommer til informationssikkerhed og privatliv.
En Ansvarlig Kunde går ud over 'følg eller dø'-meddelelser og simple rettigheder (eller trusler) til revision, og i stedet vælger Educate and Encourage-tilgangen.
En skræddersyet hands-on session baseret på dine behov og mål
Det, vi egentlig spørger her, er, hvad der ville gøre leverandører mere attraktive for de kunder, de søger, med hensyn til informationssikkerhed?
Vi har gjort flere ISO 27001-fremskridt i de sidste to uger ved at bruge ISMS.online, end vi har gjort i det seneste år.
Der er ringe eller ingen mening i blot at læse af informationssikkerhedspolitikker og tænker, at dette vil være nok for din organisation. Disse principper skal være i sjælen og DNA'et hos dig, din arbejdsstyrke og enhver enhed, du gør forretninger med.
Ansvarlige kunder og attraktive leverandører sikrer, at den strategi, de tager for informations- og datasikkerhed, er i overensstemmelse med organisationens etos. Dette gør det ikke kun nemt at leve fra dag til dag, men det øger også dine medarbejderes og interessenters køb på.