给你的力量 行销

永无止境的种族:超越信息安全审核

克里斯·范·豪特

如果您错过了我们的某些博客文章,则IWCO Direct的合规性和安全团队一直很忙。正如我们去年宣布的那样, ISO 27001:2013,PCI DSS v3.1HIPAA认证 是我们工作的一部分。但是,即使知道“合规”是我们的目标,您可能也不知道信息安全审核所要开展的工作,更重要的是,我们需要全年进行努力。

我们为什么这样做

数据安全性和合规性对我们所有客户至关重要,但对于金融和医疗保健等高度管制行业的客户而言尤其如此。这些垂直行业的客户倾向于要求其业务合作伙伴采取严格的信息安全措施,这是正确的。这就是IWCO Direct将其合规性和认证工作重点放在行业认可的最佳实践上的原因,例如ISO 27001(信息安全管理系统),PCI DSS(支付卡行业数据安全标准)和HIPAA(健康信息保护)。这些学科专注于我们公司和客户最关心的信息安全领域。

我们如何做

成功完成适当的合规性审核不仅仅是对审核员的问题回答“是”。要获得“是”,所有相关问题都必须得到政策,程序和行动的支持。一个好的审计师会要求被审计者“实践他们的讲道”。满足清单并不会减少它;当今的安全评估需要成熟的流程。达到这一点并不是一朝一夕的事。建立一次成功的安全实践需要一次努力,一次控制一次,要有领导者来支持它,并请员工实施它。安全是一个持续的过程,必须成为公司战略计划和文化的一部分。信息安全审核结束时没有终点线。相反,这只是不断发展的永恒竞赛的一个障碍。

它如何发展

随着安全威胁的发展,信息安全实践及其支持的标准也必须不断发展。 PCI DSS今年将通过3.2版进行扩展。 ISO标准不断成熟,越来越多的医疗保健公司要求遵守 健康信息信任联盟(HITRUST)。尽管变化增加了对安全团队(和安全预算)的压力,但这也意味着更好的数据安全性和更强大的安全专业人员,这对我们所有人来说意味着更好的行业。无论未来如何发展,IWCO Direct都会满足不断增长的安全性要求。

如果您想了解更多有关我们的认证或我们如何进行信息安全审核的信息,请 联系我们。我们很乐意更详细地讨论它们。

链接 //www.bihly.com/blog/2016/05/31/information-security-audits-at-iwco-direct/
克里斯·范·豪特

作者

克里斯·范·豪特

克里斯的更多帖子

订阅

通过电子邮件订阅我们屡获殊荣的Stevie®和Feedspot博客,并每周将新帖子发送到您的收件箱。我们保证会保持有趣,但是如果您不订阅,您可以轻松退订。

里克·诺依曼,副总裁明尼苏达州运营,已当选为董事局APTECH阅读更多
keyboard_arrow_up回到顶部