Information Security är allas ansvar. Oavsett om du är kund, leverantör eller arbetsgivare har vi alla en roll att spela skydda värdefull information och data.
En ansvarsfull organisation kan komma från många utgångspunkter. Det kan inkludera kunder, leverantörer, partners, investerare, försäkringsgivare eller andra intressenter. Med behov av större kontroll över information och dataskydd i försörjningskedjan tar organisationer som du detta som en möjlighet att sticka ut från mängden. Så vad är det för faktorer som skiljer dessa ansvarsfulla kunder och attraktiva leverantörer från de organisationer som ligger bakom kurvan?
I termer av leveranskedjan, finns det ett antal egenskaper som skulle göra en kund ansvarig när det gäller informationssäkerhet och integritet.
En ansvarig kund går längre än "följ eller dö"-meddelanden och enkla rättigheter (eller hot) till revision, och istället väljer Educate and Encourage-metoden.
En skräddarsydd praktisk session utifrån dina behov och mål
Vad vi egentligen frågar här, är vad som skulle göra leverantörer mer attraktiva för de kunder de söker, när det gäller informationssäkerhet?
Vi har gjort fler framsteg enligt ISO 27001 under de senaste två veckorna med ISMS.online än vad vi har gjort under det senaste året.
Det är ingen mening med att bara läsa av informationssäkerhetspolicyer och tror att detta kommer att räcka för din organisation. Dessa principer måste finnas i själen och DNA hos dig, din arbetsstyrka och varje enhet som du gör affärer med.
Ansvarsfulla kunder och attraktiva leverantörer säkerställer att strategin de tar för informations- och datasäkerhet är i linje med organisationens etik. Detta gör det inte bara enkelt att leva från dag till dag, utan det ökar också din personal och dina intressenters inköp.