为你的力量 营销。

两位技术专业人员在使用笔记本电脑,运行诊断和解决问题的服务器室中检查服务器。

正在进行的安全培训帮助我们保持敏锐

约翰·索维克

年底是我们所有人的时间,无论行业如何,才能批量我们的部门和公司在过去12个月内进行的。这包括反映新成就,例如 IWCO Direct.添加SoC2是关于对我们的认证名册进行控制的执行和有效的报告。

我们的SOC2报告始于我们现有的安全认证,包括:

  • ISO 27001:2013 - 我们的安全计划的框架;
  • PCI DSS - 专注于保护信用卡数据;和
  • 抵押 - 专注于保护医疗保健数据。

安全是一个日常承诺

年终审查也意味着看着您程序的每个方面,即使是那些表现良好的方面,也可以识别您可以更好的区域。虽然我们的信息安全团队肯定会在此反思中加入,但它将作为提供有效安全所需的日常承诺的一部分。

我们经常指出我们的认证作为具有强大安全实践的证据,但重要的是要注意达到和维护它们并不是一个在一点时间内取得成功的问题。信息安全要求监测,分析和改进不仅适用于审计时间或年底,而且每年的每一天都是不断的。从新的认证和改进的工具增强测试和重点培训机会,对安全计划的改进可以采取任何形式并随时发生。

培训支持安全之旅

除了今年添加SOC2,还有如何改进我们的举例 安全实践 是添加更多培训。虽然年度安全意识培训很棒,但员工总是可以从额外的安全培训中受益。信息安全团队已开发出加强,以至于今天的一些安全问题,如社会工程和事件反应。这是另一种方式,我们培养“安全是每个人的责任”和“安全是”在本组织的各个部分内的“安全是一个旅程”,以便每年的每一天都可以“审计准备”。

我们的安全计划的每日目标是保护我们的数据和客户的数据。为此,我们在全年期间从我们的客户签发,因为我们的客户的见解,每年的改善方式和总是变得更强大。

想了解更多关于IWCO Direct的承诺提供有效数据安全的承诺吗? 在这里联系我.

关联 //www.bihly.com/blog/2019/11/22/data-security-training/
约翰·索维克

Author

约翰·索维克

来自Bemidji州立大学的BFA的安全分析师。相信伟大的工作是由伟大的团队完成的,并将这种信念融入他在IWCO Direct的一切。当没有重点关注数据安全或练习跆拳道时,这个出生的旅行者可以找到探索明尼苏达的北岸。

约翰的更多帖子

Subscribe

通过电子邮件订阅我们的Stevie®和FeedPoT屡获殊荣的博客,并在您的收件箱周期提供新的帖子。我们承诺保持有趣,但如果我们没有,您可以轻松取消订阅。

Mike Parker与Adweek共享为什么IWCO Direct正在扩大其创造性和分析实践阅读更多
keyboard_arrow_up.回到顶部