Programm für verantwortungsvolle Organisation

Informationssicherheit liegt in der Verantwortung jedes Einzelnen. Ganz gleich, ob Sie Kunde, Lieferant oder Arbeitgeber sind: Wir alle spielen eine Rolle Schutz wertvoller Informationen und Daten.

Eine verantwortungsvolle Organisation kann viele Ausgangspunkte haben. Dazu können Kunden, Lieferanten, Partner, Investoren, Versicherer oder andere gehören interessierte Parteien. Mit der Notwendigkeit einer größeren Kontrolle über Informationen und Datenschutz In der Lieferkette nehmen Organisationen wie Sie dies zum Anlass, sich von der Masse abzuheben. Was sind also die Faktoren, die diese verantwortungsbewussten Kunden und attraktiven Lieferanten von den Unternehmen unterscheiden, die hinter der Kurve stehen?

Was sind die Merkmale eines verantwortungsbewussten Kunden?

In Hinsicht auf Supply Chain, gibt es eine Reihe von Merkmalen, die einen Kunden in Bezug auf Informationssicherheit und Datenschutz verantwortlich machen würden.

• Sie investieren in Aufbau von Lieferantenfähigkeiten und gemeinsames Lernen
• Sie erleichtern es kleineren Lieferanten, Hilfe von ihrem Datenschutzbeauftragten (DPO) in Anspruch zu nehmen.
• Bieten Sie Unterstützung für relevante Richtlinien und Kontrollen und teilen Sie Ihre eigenen zertifizierten Praktiken auf kollaborative Weise
• Organisiert sich rund um Supply-Chain-Cluster und übernimmt Praktiken, die die Ergebnisse verbessern und das Risiko der Vertraulichkeit, Integrität und Zugänglichkeit (CIA) für alle, nicht nur für sie selbst, verringern
• Setzen Sie Erwartungen und machen Sie sich intern und extern klare Ziele, z für die Einhaltung der EU-DSGVO vor Ablauf der Frist
• Effektives Onboarding im Leben Management und Exit-Methoden zur Gewährleistung der CIA
• Sie integrieren kleinere Zulieferer in Teile ihres Unternehmens eigenes Informationssicherheits-Managementsystem (ISMS), anstatt kostspielige oder unerschwingliche Praktiken vorzuschreiben

Ein verantwortungsbewusster Kunde geht über „Comply or Die“-Nachrichten und einfache Rechte (oder Drohungen) hinaus Prüfungund entscheidet sich stattdessen für den Educate and Encourage-Ansatz.

Was sind die Merkmale eines attraktiven Lieferanten?

Was wir hier wirklich fragen, ist, was Lieferanten im Hinblick auf die Informationssicherheit für die von ihnen gesuchten Kunden attraktiver machen würde?

• Ein attraktiver Lieferant verfügt über ein ISMS, das durch die Erreichung von ISO 27001:2013 zertifiziert und anerkannt ist
• Sie wären offen dafür, ihre Erfahrungen zu teilen ISMS mit Kunden, die eine dynamische „Always-On“-Demonstration nutzen
• Sie können ihren positiven Ruf und ihre Ergebnisse bei anderen Kunden unter Beweis stellen
• Sie werden entweder nicht unter der Berichterstattung über unerwünschte Vorfälle gelitten haben (oder sich gut davon erholt haben)
• Ihre Mitarbeiter mit Kundenkontakt (Vertrieb, Betrieb, Services) nehmen das Thema Informations- und Datensicherheit ernst und fördern gutes Verhalten bei der Arbeit mit Kunden und Interessenten
• Sie haben einen Plan für die EU DSGVO vor Ablauf der Frist
• Kann nachweisen, dass auch die eigene Lieferkette aktiv und sicher ist

Was haben beide gemeinsam?

Es hat wenig bis gar keinen Sinn, einfach nur vorzulesen Informationssicherheitsrichtlinien und Ich denke, dass dies für Ihre Organisation ausreichen wird. Diese Prinzipien müssen in der Seele und DNA von Ihnen, Ihrer Belegschaft und jedem Unternehmen, mit dem Sie Geschäfte machen, verankert sein.

Verantwortungsbewusste Kunden und attraktive Lieferanten stellen sicher, dass ihre Strategie zur Informations- und Datensicherheit im Einklang mit dem Ethos der Organisation steht. Dies erleichtert nicht nur das tägliche Leben, sondern erhöht auch die Zustimmung Ihrer Mitarbeiter und Stakeholder.

• Engagierende und sinnvolle Mitarbeiterkommunikation/Sensibilisierung
• Kann beschreiben und nachweisen, dass ihr ISMS funktioniert
• Datenschutz und Sicherheit durch Design, einschließlich PIA
• Belohnungen und Konsequenzen