给你的力量 行销

两名技术专业人员用笔记本电脑检查服务器机房中的服务器,运行诊断程序并解决问题。

持续的安全培训可帮助我们保持敏锐

约翰·索比克

年底是我们所有人(无论行业如何)评估过去12个月我们的部门和公司的表现的时候。这包括反思新成就,例如 IWCO直接添加SOC2,有关控制措施的实施和效果的报告,提交给我们的认证名册。

我们的SOC2报告位于我们现有的安全认证之上,其中包括:

  • ISO 27001:2013 –我们的安全计划框架;
  • PCI DSS –专注于保护信用卡数据;和
  • HITRUST –致力于保护医疗数据。

安全是日常的承诺

年底审查还意味着要检查计划的各个方面,包括表现良好的各个方面,以找出您可以做得更好的地方。虽然我们的信息安全团队一定会在这次反思中加入,但这将是提供有效安全性的日常承诺的一部分。

我们经常将我们的认证作为强有力的安全实践的证据,但必须注意的是,获得和维护认证并不是在某个时间点成功的问题。信息安全不仅需要在审计时间或年终时进行监视,分析和改进,而且还需要在每年的每一天进行监视,分析和改进。从新的认证和改进的工具到增强的测试和针对性的培训机会,对安全计划的改进可以采取任何形式,并且可以在需要时进行。

培训支持安全之旅

除了今年增加SOC2之外,另一个例子是我们如何改进我们的 安全措施 是通过增加更多的培训。尽管年度安全意识培训非常棒,但是员工始终可以从其他安全培训中受益。信息安全团队针对当今安全方面一些最紧迫的问题,例如社会工程和事件响应,开发了增强的,集中的培训。这是我们在组织的每个部门中树立“安全是每个人的责任”和“安全是旅途”的精神的另一种方式,这样我们一年中的每一天都可以“准备就绪”。

我们安全计划的日常目标是保护我们的数据和客户的数据。为此,我们常年从客户那里收集意见,以寻求改进方法,并由于客户的洞察力,每年都在不断变得更强大。

想进一步了解IWCO Direct提供有效数据安全性的承诺吗? 在这里与我联系.

链接 //www.bihly.com/blog/2019/11/22/data-security-training/
约翰·索比克

作者

约翰·索比克

来自Bemidji State University的BFA的安全分析师。相信出色的工作是由出色的团队完成的,并将这种信念融入到他在IWCO Direct中所做的一切。如果不专注于数据安全或练习跆拳道,可以发现这位天生的旅行者探索明尼苏达州的北岸。

约翰的更多帖子

订阅

通过电子邮件订阅我们屡获殊荣的Stevie®和Feedspot博客,并每周将新帖子发送到您的收件箱。我们保证会保持有趣,但是如果您不订阅,您可以轻松退订。

里克·诺依曼,副总裁明尼苏达州运营,已当选为董事局APTECH阅读更多
keyboard_arrow_up回到顶部