在当今地缘政治和隐私风险不断上升的世界, 我们不能仅仅依靠遵从性框架来确保我们组织的安全或运作. Around the world, 为了减轻网络安全威胁,避免严重的经济后果,新的法规正在浮出水面. 组织必须确保他们从基于合规性的焦点转向风险优先的方法,以调整资源以最好地实现这些新规则. 采取风险优先的态度来实现目标,可以避免由于更严格的预算而导致缺乏证明而产生的财务或法律处罚, untrained personnel and lapse processes.
在个人改变的方法中,心态是关键. 对于澳门赌场官方下载来说,这从领导开始,并超越到组织的其他部分. In this way, 董事会和最高管理层了解其业务面临的主要威胁,并与风险负责人一起确定对底线的影响,对新出现的风险进行分类. 然后,审计团队可以衡量网络安全控制措施的有效性,并向董事会报告对组织安全状况更有影响的建议. The IT team, 数据的保管人,为业务提供支持, 然后有更好的措施来更新程序和流程,以加强网络安全控制.
However, this is only part of the picture. 第三方风险,往往是一个关注的主题,超出了常规的范围,也必须解决. 组织经常使用契约和策略作为衡量供应商是否遵守其标准的标准, 但他们应该考虑外部合规性审核,如系统和组织控制(SOC) 2, 支付卡行业数据安全标准(PCI-DSS)和国际标准化组织(ISO)标准27001进行持续评估. In this way, 例如,在应对新的风险时,它们正在将独立认证的努力与自己的标准结合起来, new technologies, 人员变动和控制更新,以满足行业标准.
将代表领导力的个人生态系统聚集在一起, risk, audit, IT, 遵从性和供应商管理为组织构建了更强大的网络防御, creating synergy, 哪个是“协作中个体的综合效应超过其个体效应的总和”.“每个团队都提高了对方的价值,以协同实现保护和捍卫组织免受不断上升的地缘政治和隐私风险的目标,这些风险会对财务和系统产生严重影响. 现在是时候让组织改变他们的思维方式了,从复选框到澳门赌场官方下载持续的协作,以减少剩余风险,并更好地为今天和明天的威胁做好准备.
Editor’s note: 想要进一步了解这个话题,请阅读卡伦·麦克杜格尔最近在《澳门赌场官方下载》上发表的文章, “避免遵从第一的心态,选择风险第一的态度,” ISACA Journal, volume 5, 2023.
