给你的力量 行销

安全审核的热门话题

安全审核的热门话题是什么?

克里斯·范·豪特

您不必在IT部门工作即可知道数据安全对于大多数组织而言都是紧迫的问题。无论是零售商,饭店还是投票系统,您所需要做的就是阅读或观看新闻,以了解某人或某物始终尝试访问他们不应该访问的数据。企业必须始终保持对数据安全性的警惕(尤其是在它们还负责客户数据的情况下),并且安全审核是确保数据安全过程健全且数据受到保护的主要工具之一。

IWCO直接一直采用深度防御原则,其中在整个信息技术系统中放置了多层安全控制。目的是在控制失败的情况下提供安全冗余。 ISO 27001,PCI和HITRUST等合规性审核帮助我们集中精力应对客户面临的各种行业风险。

我们的安全审核来自多个来源,包括内部审核,客户审核和外部合规审核。我们每年完成数十次安全审核,这有助于我们确定可以改善安全状况的领域。

我们还认为,征求各方面专家的意见很重要。尽管客户,内部信息安全和外部安全专业人员对风险的理解可能有所不同,但是每个人都可以带来独特的观点并确定其他人可能没有发现的潜在问题。

专注于供应商风险管理和访问控制的安全审核

IT领域中最热门的主题之一是供应商风险管理。我们努力确保我们的供应商了解最新的威胁,并始终符合我们的安全标准。另外,与云相关的访问控制是另一个蒸蒸日上的话题。如果公司正在利用云托管应用程序或存储数据,那么了解您的数据在哪里以及如何保护它就至关重要。

IWCO直接继续加强我们的供应商风险计划。我们在审核和验证高风险供应商的安全控制方面投入了特别的精力。在我们开始将云用于选定的客户端系统时,我们已经进行了谨慎的操作,以确保我们已做好充分的准备,并具备安全过渡的所有重要先决条件。一种是在达成协议之前与云提供商建立隐私级别协议。 (事后您可能无权执行此操作。)此外,需要执行云风险评估,以确保将正确的安全级别应用于所有云系统。在建立云系统之后执行此操作可以更改您的成本预测,以确定将系统迁移到云是否可以承受。

安全审核通过提供以前可能没有考虑的信息和观点来帮助我们深入实现安全性原则。我们从未将安全审核视为负担。相反,我们欢迎所有审核,因为它们使我们整体上变得更好。

链接 //www.bihly.com/blog/2017/06/28/hot-topics-security-audits/
克里斯·范·豪特

作者

克里斯·范·豪特

克里斯的更多帖子

订阅

通过电子邮件订阅我们屡获殊荣的Stevie®和Feedspot博客,并每周将新帖子发送到您的收件箱。我们保证会保持有趣,但是如果您不订阅,您可以轻松退订。

keyboard_arrow_up回到顶部