给你的力量 行销

即将准备:广东36选7开奖结果驱动型行业中的信息安全合规性

克里斯·范·豪特

金融,保健,保险。这些是受到严格监管的行业,需要其业务合作伙伴采取严格的信息安全措施,这是正确的。机密广东36选7开奖结果的保护是品牌完整性的问题,并且扩展到客户对这些行业的业务及其服务提供商的忠诚度。但是,不仅仅是这些客户期望适当的广东36选7开奖结果保护;共享广东36选7开奖结果的任何人都希望获得隐私。当然,正如直销行业的任何人所知道的,这意味着每个人。

这些大行业中的每一个都有自己的相关安全标准。例如,针对金融/信用卡行业的《支付卡行业广东36选7开奖结果安全标准》(PCI DSS)和针对医疗领域的《健康保险可移植性和责任法案》(HIPAA)以及许多其他法规。

为什么我们对SAS 70(SSAE 16)持怀疑态度 

我们经常被问到有关SAS 70(现为SSAE 16)的信息。对于那些对审计标准有些生疏的人,多年来,SAS 70一直是向客户报告服务组织的控制活动和流程的权威指南。那为什么我们不都这样呢?

系统专家总裁兼首席执行官乔纳森·戈塞尔斯(Jonathan Gossels)写了一篇文章,完美地总结了我们的感受,题为“ SAS 70:皇帝没有衣服”。在该报告中,Gossels对SAS提出了几个很好的论据:它没有提供有效衡量组织安全工作实力所需的客观标准集,没有经过技术领域专家的审核,并且旨在提高可计费时间而不是就组织的安全漏洞提供可行的说明。

为什么我们选择ISO 27001,PCI DSS和HIPAA

因此,IWCO Direct将其合规性和认证工作重点放在行业认可的最佳做法上,例如 ISO 27001PCI DSS。这些学科深入关注我们公司和客户最关心的信息安全领域。医疗保健行业的人士也不必担心,因为我们也将遵守HIPAA放在首位。

基于这些标准的安全实践表明了我们致力于采取积极主动的安全方法而不是被动的方法的承诺。尽管我们尚未找到一种100%能够满足每个客户需求的标准-努力弥合这些特定于客户的特殊差距是我们的头等大事-知道我们已经覆盖了大部分需求,这对我们很有帮助在提出问题之前。  

链接 //www.bihly.com/blog/2014/07/01/information-security-compliance/
克里斯·范·豪特

作者

克里斯·范·豪特

克里斯的更多帖子

订阅

通过电子邮件订阅我们屡获殊荣的Stevie®和Feedspot博客,并每周将新帖子发送到您的收件箱。我们保证会保持有趣,但是如果您不订阅,您可以轻松退订。

里克·诺依曼,副总裁明尼苏达州运营,已当选为董事局APTECH阅读更多
keyboard_arrow_up回到顶部