Якби я одягнув капелюх свого спеціаліста з охорони, я скажу “ні”. Однак дуже важко знайти організації з потужними програмами захисту інформації, які головним чином зосереджуються на захисті своїх конфіденційних даних, без необхідності приймати якийсь стандарт безпеки для захисту даних. Багато організацій дотримуються таких стандартів, як PCI, ISO та COBIT, щоб надати користь компанії, демонструючи своїм клієнтам, наскільки вони захищені. Але коли для захисту даних вони покладаються виключно на стандарт, стає складним запровадити програму безпеки, спеціально розроблену з урахуванням вимог безпеки, яка відповідає бізнес-цілям. Хороші спеціалісти з безпеки, як правило, розчаровані, коли власники підприємств та керівники вищого рівня хочуть інвестувати лише мінімум, щоб пройти аудит та отримати сертифікат. Але великий професіонал у галузі безпеки використає цю можливість для змішування стандартів безпеки, найкращих галузевих практик та вимог щодо безпеки бізнесу для розробки ефективної та надійної програми захисту інформації. Після того, як Координатор Програми безпеки (як правило, CISO, CSO чи ін.) Побудує програму безпеки, використовуючи цю стратегію, її обов’язково затвердять.
FortifyData може допомогти компаніям розробити ефективні програми безпеки для всіх великих організацій, орієнтованих на підтримку бізнес-місії, вирішення ризиків компанії та включення цілей відповідності.
Ви можете дізнатися більше про те, як FortifyData може допомогти вашій організації досягти успішної Програми інформаційної безпеки та забезпечення, зв’язавшись з нами за адресою info@fortifydata.com
Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/should-security-compliance-drive-your-information-victor/.
Victor Gamra, CISSP, CISM, PCIP люб’язно дозволив нам перекласти і опублікувати цю статтю.
Temy.co - Software Development Partner 