Verantwoord organisatieprogramma

Informatiebeveiliging is ieders verantwoordelijkheid. Of u nu klant, leverancier of werkgever bent, wij spelen allemaal een rol het beschermen van waardevolle informatie en gegevens.

Een verantwoordelijke organisatie kan vanuit vele uitgangspunten ontstaan. Dit kunnen klanten, leveranciers, partners, investeerders, verzekeraars of anderen zijn geïnteresseerde partijen. Met de behoefte aan meer controle over informatie en gegevensbescherming in de toeleveringsketen grijpen organisaties zoals u dit als een kans om zich te onderscheiden van de massa. Wat zijn dan de factoren die deze verantwoordelijke klanten en aantrekkelijke leveranciers onderscheiden van de organisaties die achterop lopen?

Wat zijn de kenmerken van een verantwoordelijke klant?

In termen van toeleveringsketenzijn er een aantal kenmerken die een klant verantwoordelijk maken als het gaat om informatiebeveiliging en privacy.

• Zij investeren in capaciteitsopbouw van leveranciers en gedeeld leren
• Ze maken het voor kleinere leveranciers gemakkelijker om toegang te krijgen tot hulp van hun Data Protection Officer (DPO)
• Ondersteuning bieden voor relevant beleid en controles, en hun eigen gecertificeerde praktijken op een gezamenlijke manier delen
• Organiseert rond supply chain-clusters en hanteert praktijken die de resultaten verbeteren en het risico op vertrouwelijkheid, integriteit en toegankelijkheid (CIA) voor iedereen verminderen, niet alleen voor henzelf
• Stel verwachtingen en wees duidelijk over de doelstellingen, zowel intern als extern, bijvoorbeeld voor naleving van de EU-AVG vóór de deadline
• Effectieve onboarding, in het leven management en exit-methoden om de CIA te garanderen
• Ze integreren kleinere leveranciers in delen van hun bedrijf eigen Information Security Management System (ISMS) in plaats van dure of onbetaalbare praktijken op te leggen

Een verantwoordelijke klant gaat verder dan 'comply or die'-berichten en eenvoudige rechten (of bedreigingen). controleren, en kiest in plaats daarvan voor de Educate and Encourage-aanpak.

Wat zijn de kenmerken van een aantrekkelijke leverancier?

Wat we hier eigenlijk vragen is: wat zou leveranciers aantrekkelijker maken voor de klanten die zij zoeken, in termen van informatiebeveiliging?

• Een aantrekkelijke leverancier beschikt over een ISMS dat gecertificeerd en erkend is door het behalen van ISO 27001:2013
• Zij zouden openstaan ​​voor het delen van hun ervaringen ISMS met klanten die gebruik maken van een dynamische 'altijd aan'-demonstratie
• Zij kunnen hun positieve reputatie en resultaten bij andere klanten aantonen
• Ze zullen óf geen last hebben gehad van de publiciteit over ongunstige incidenten (of er goed van hersteld zijn)
• Hun klantgerichte medewerkers (verkoop, operations, services) nemen het onderwerp informatie- en gegevensbeveiliging serieus en bevorderen goed gedrag in hun werk met klanten en prospects
• Ze hebben een plan voor de EU GDPR vóór de deadline
• Kan aantonen dat zijn eigen toeleveringsketen ook betrokken en veilig is

Wat hebben ze allebei gemeen?

Het heeft weinig tot geen zin om gewoon af te lezen informatiebeveiligingsbeleid en denkend dat dit voldoende zal zijn voor uw organisatie. Deze principes moeten in de ziel en het DNA zitten van u, uw personeel en elke entiteit waarmee u zaken doet.

Verantwoordelijke klanten en aantrekkelijke leveranciers zorgen ervoor dat de strategie die zij volgen op het gebied van informatie- en gegevensbeveiliging aansluit bij het ethos van de organisatie. Dit maakt het niet alleen gemakkelijk om van dag tot dag te leven, maar vergroot ook de betrokkenheid van uw personeel en belanghebbenden.

• Boeiende en zinvolle communicatie/bewustzijn van het personeel
• In staat om te beschrijven en aan te tonen dat hun ISMS werkt
• Privacy en veiligheid door ontwerp inclusief PIA
• Beloningen en gevolgen