给你的力量 行销

IWCO直接信息安全政策

营销人员为何必须密切注意供应商的信息安全政策

约翰·索比克

保护数据和信息系统对IWCO Direct和我们的客户至关重要。现在,营销人员比以往任何时候都更加需要确保,在数据安全性方面没有任何机会。今天,我们想了解信息安全政策的至关重要性,以及为什么营销人员必须密切关注其直接营销合作伙伴的实力。

公司需要确保他们的供应商像他们一样认真对待安全性,因为供应商通常可能是安全链中最薄弱的环节。您的组织可能拥有世界上最好的内部安全控制,但是如果您将数据提供给没有这样做的供应商,则可能会损害您的辛勤工作。

缺乏信息安全政策是一个危险信号

从根本上讲,应该关注缺乏信息安全策略的问题。政策是一份文件,指出一组特定的高级要求对组织的成功至关重要。它应该由具有权威地位的个人或团体(例如高级管理人员)签名,表示组织最高层的支持。没有领导层支持的政策将很容易受到挑战,难以执行。缺乏信息安全策略表明组织尚未确定安全如何适合组织的成功和目标。这也表明领导层可能没有考虑过对其组织的安全风险。

尽管我们的政策涉及信息安全政策中可能期望的所有主要主题,例如访问控制,物理安全,可接受的使用等,但最重要的部分可能涉及信息安全管理系统(ISMS)。这定义了管理意图,角色和责任,以及我们不断评估和改进安全实践的方法。不要低估了ISMS的重要性。定义防火墙规则或如何配置服务器当然很重要,但是没有基础-如果没有清楚地理解为什么要实施特定控件以及该控件如何为组织的目标服务-您只能看到一半的情况。

高层领导的支持至关重要

出色的信息安全计划的基础是基于对组织及其背景(例如,组织生产的产品,必须保护的事物等)以及如何实现其安全目标的理解。领导层明确承诺的有力政策是组织迈向良好开端的关键指标。

在IWCO Direct中,我们的安全指导委员会是一个多学科委员会,由负责ISMS监督和管理的高级管理层成员主持。所有委员会成员都有责任保持对与可能影响公司服务产品的安全事项相关的新的和现有的法律法规的意识。得到组织中每个部门(例如IT,HR,运营,财务和业务服务)领导的投入,可以确保每个部门都有发言权,理解其职责并可以成为团队的安全领导者。

拥有一支专门的团队,其主要职责是执行领导层的安全性愿景,衡量有效性并提供改进反馈,这表明安全性对组织很重要,并且已分配了必要的资源来确保其安全计划的成功。

如果您不确定直接营销合作伙伴的信息安全政策的任何方面,请务必立即进行澄清。如果您对IWCO Direct的政策有任何疑问,请 让我们知道。我们总是很乐意讨论这个重要的话题。

链接 //www.bihly.com/blog/2018/03/21/aspects-of-robust-information-security-policy/
约翰·索比克

作者

约翰·索比克

来自Bemidji State University的BFA的安全分析师。相信出色的工作是由出色的团队完成的,并将这种信念融入到他在IWCO Direct中所做的一切。如果不专注于数据安全或练习跆拳道,可以发现这位天生的旅行者探索明尼苏达州的北岸。

约翰的更多帖子

订阅

通过电子邮件订阅我们屡获殊荣的Stevie®和Feedspot博客,并每周将新帖子发送到您的收件箱。我们保证会保持有趣,但是如果您不订阅,您可以轻松退订。

keyboard_arrow_up回到顶部