菜单

打电话给我们 03450 21 21 51

Brexit的不确定性,GDPR的确定性以及CISO的职责
SRM.博客

Brexit的不确定性,GDPR的确定性以及CISO的职责

SRM.

写道 SRM.

2017年3月9日

分享这篇文章

由于英国通过Brexit的波涛汹涌的水域导航,因此对与欧洲的新关系进行了大量的不确定性。在许多方面,我们的交易关系将改变;这是不可避免的不确定性。但在一个层面上,情况明显更清楚:如果他们希望与欧洲客户保持任何贸易链接,英国企业仍然需要遵守欧盟法律。因此,一般数据保护规则(GDPR)效生效25TH. 2018年5月仍将申请我们大多数人。

但确定性的麻烦是它很少有简单。当涉及到我们与欧洲的关系时,看起来约翰艾伦·帕索斯的话,美国数学教授适用:“不确定性是唯一的确定性”。那么这会在哪里离开CISO,其责任是确保不仅遵守GDPR,而且还要遵守GDPR,而且还有未来的英国和欧盟法规吗?好吧,聪明的数学家继续说“知道如何与不安全感生活是唯一的安全性。”这是关键。

通过接受一定程度的不安全感,并建立一个管理它的手段,CISO可以维持合规性并为本公司信息安全议程提供战略方向。以下步骤将有助于导航这一困难课程。

  1. 继续转向整个公司遵守PCI DSS,网络Essentials,ISO 27001和ISO 9001等现有信息安全标准。在您的业务中嵌入这些标准将确保您在地平线上处理新的挑战。
  2. 与成熟的专业团队合作,不仅可以帮助您设置课程,还可以支持,加强和资源您的信息安全战略议程。作为行业专家,他们将了解即将发生的变化,并确保您的合规性目标考虑在内。
  3. 确保船上的每个人都在同一个方向。为此,您需要施加董事会级别的影响力。通过获得高水平的技术专业知识和战略指导,CISO将能够阐明信息安全状态,以便公司利益攸关方和领导员工进行信息安全,获取公司的支持,并为适当的资源提供案例。这将让您灵活且响应于改变。

SRM.的virutalciso.TM值 已制定为没有CISO的组织提供成本有效的定制解决方案,或者在董事会议程上确保信息安全仍然很高的董事会级别战略顾问。 srm virutalciso.TM值 可以访问广泛的专业服务组合,以帮助在整个组织中嵌入信息安全。