菜单

打电话给我们 03450 21 21 51

GDP.:信心的问题
SRM.博客

GDP.:信心的问题

SRM.

写道 SRM.

2018年1月18日

分享这篇文章

在最近的一次采访中 SC媒体,亚马逊网络服务(AWS)首席信息安全官员(CISO)STEPHEN SCHMIDT解释了他的组织如何为全面的一般数据保护规范(GDPR)合规。施密特不仅说72小时的报告对亚马逊的恐惧没有恐惧,但所有其他GPR的要求都在手中。然而,最多可通往25个TH. 2018年5月,很少有人可以有这样的自信。那么其他组织如何实现类似的信心水平?

简而言之,专业的CISO支持将以最具成本效益和强大的方式建立GDPR遵守组织系统的专家指导。第一步是了解您的环境并根据您所持有的数据以及它在哪里。这是能够前进的主要组成部分,并确定需要做什么以及在哪里。 SRM提供战略层面CISO支持和虚拟CISO(VCISOTM值 )为较小组织的服务无法雇用驻地CISO。

因此,随着普通数据保护规定的实施,在英国的近在咫尺和组织考虑其准备状态,可能值得考虑为什么斯蒂芬施密特相信他的公司已经准备好了。

施密特的信心是前FBI智能分析师,这不是他唯一的不寻常的事情。首先,他在AWS举行了十多年的CISO邮政,考虑到平均CISO仅在帖子中只有2.2岁,本身就是显着的。关于他的第二个值得注意的事情是他认为这是一个“精彩的工作”;不受许多居民Cisos表达的观点,他们知道急剧压力的人知道,当涉及到安全性和合规性时,降压真的会停下来。然而,事实是,这种口径的驻地Cisos很难找到和昂贵的留住。

阅读与Stephen Schmidt的完整采访,见 这里。然而,总之,他(在许多人之间)以下几点:

  • “我们遵守我们运作的每个司法管辖区的法律......与其他一些人不同,我们不’之后必须将隐私控件螺栓控制到我们的服务– they’从一开始就建造。这意味着它’我们更容易符合GDPR等事情。
  • “这里的指导原则是,我们的客户拥有他们的数据。它’我们为他们提供了很多关于如何保护的工具的东西。它是一个区域,我们为他们提供了很多机会,适当地加密,并控制自己的加密密钥,如果他们希望,它’从客户到客户,然后选择“如何管理我的隐私?”和“我如何管理对信息的访问?”'
  • “我们做了任何其他人应该做的事情,就是彻底了解你的环境,彻底监测它,当事情超过正常的阈值时,报警,最重要的是,有一个非常狭窄的长期长期爆炸半径,以便如此否错了它可以找到关键的错误。

可以从中学到什么?嗯,首先,GDPR合规性远远超过蜱箱锻炼。其次,除非您与施密特先生一样有经验,否则建议寻求专业的CISO支持。

SRM.是英国信息安全的最前沿。作为网络安全供应商到H M政府,我们了解大型组织,但我们的客户还包括公司,慈善和中小企业。我们的GDPR团队提供专家指导,也能够通过定制渗透测试来控制客户的系统,以协助准确的数据映射,并提供从GDPR遵守的各个级别支持CisoS和DPO的整个其他服务灾难恢复。

如果您想了解有关获得GDPR信心的更多信息,请联系Mark Nordstrom mark.nordstrom@srm-solutions.com. 或电话03450 21 21 51。

访问我们的网站:

//www.pusatspreionline.com/services/gdpr-general-data-protection-regulation/

或阅读我们的博客:

英国研究突出了C-Suite级别缺乏首席数据官员

在GDPR之后,ICO通知费用会发生什么?

CISO如何在董事会层面发挥影响