طرق يجب أن يتعاون فيها قسم الخصوصية والأمن السيبراني
يمكن للمؤسسات الحصول على الكثير من القيمة من خلال عمل فرق الخصوصية والأمن السيبراني معًا بشكل وثيق. التعاون في أهداف الامتثال هو مجرد فائدة واحدة...
يمكن للمؤسسات الحصول على الكثير من القيمة من خلال عمل فرق الخصوصية والأمن السيبراني معًا بشكل وثيق. التعاون في أهداف الامتثال هو مجرد فائدة واحدة.
تشترك برامج الخصوصية والأمن السيبراني في هدف مشترك: حماية سرية المعلومات. تعالج برامج الأمن السيبراني هذا الهدف من منظور مؤسسي كجزء من مهمتها لحماية سلامة وتوافر المعلومات التي تتعامل معها المنظمة. تأخذ برامج الخصوصية زاوية مختلفة. إنهم يسعون إلى حماية البيانات الشخصية للأفراد الذين تجمعهم المنظمة معلوماتهم.
بالنظر إلى هذا التركيز المشترك ، فإن القادة والممارسين في برامج الأمن الإلكتروني والخصوصية لديهم فرصة هائلة للعمل معًا. دعونا نلقي نظرة على ثلاث طرق مختلفة: بناء جرد بيانات مشترك ، والتعاون في الامتثال واللجان التوجيهية المشتركة بين السكان.
1. بناء جرد البيانات المشتركة
يتمثل أحد أوجه التعاون الأكثر وضوحًا - والأكثر فائدة - بين برامج الخصوصية والأمن السيبراني في بناء مخزون بيانات المنظمة والحفاظ عليه. يتتبع هذا الأصل المهم المعلومات التي تحتفظ بها المؤسسة والأنظمة والعمليات التجارية التي تعمل مع كل عنصر من عناصر البيانات. من المستحيل تنفيذ الأمن السيبراني أو ضوابط الخصوصية حول المعلومات الحساسة إذا كانت الشركات لا تعرف ما هي المعلومات التي لديها ومكان تخزينها. الجرد هو شرط أساسي لكلا البرنامجين.
يتمثل الاختلاف الرئيسي في المتطلبات في ما يلي: يهتم برنامج الأمن السيبراني بجميع المعلومات التي يتم تتبعها بواسطة برنامج الخصوصية ؛ برنامج الخصوصية مهتم فقط بتتبع معلومات التعريف الشخصية. وهذا يعني أن الأنواع الأخرى من المعلومات التي تريد المنظمة حمايتها ، مثل الأسرار التجارية والملكية الفكرية الأخرى ، تقع على عاتق برنامج الأمن السيبراني.
2. التعاون في الامتثال
غالبًا ما تكون جهود الامتثال القانونية والتنظيمية هي المكان الأول الذي تتقاطع فيه برامج الخصوصية والأمن السيبراني. يتطلب تحقيق الامتثال للوائح مثل HIPAA و PCI DSS ومجموعة متنوعة من قوانين الاستجابة لخرق البيانات والخصوصية على مستوى الولاية العمل من كلا الفريقين. يمكن أن يوفر إضفاء الطابع الرسمي على هذا الهيكل نقطة انطلاق لأوجه التعاون الأخرى بين البرنامجين.
3. اللجان التوجيهية عبر السكان
من الواضح أن برامج الخصوصية والأمن السيبراني لها مصلحة في نجاح بعضها البعض. تعتمد برامج الخصوصية على ضوابط الأمان لتحقيق أهدافها حتى عندما تسعى برامج الأمن السيبراني إلى حماية سرية المعلومات الخاصة. من المفيد أن يتم تمثيل كل برنامج في اللجان التوجيهية الأخرى وجهود الحوكمة. إذا كان ذلك ممكنًا ، فقد تنظر المنظمات الأكثر تقدمية في دمج لجان توجيهية متعددة في لجنة حماية معلومات أوسع.
كلمة تحذير واحدة: يجب على المنظمات التي جربت هذا النهج أن تضمن أن أهداف أحد البرامج لا تتفوق على الآخر في محادثات الحوكمة.
يشترك محترفو الخصوصية والأمن في هدف مشترك لحماية سرية وسلامة وتوافر المعلومات الموكلة إلى المنظمة. الشركات التي تشجع هذه المجموعات على التعاون الوثيق تخلق جوًا يتم فيه مشاركة المصالح المتبادلة بحرية ، فضلاً عن مساعدة الشركة في خدمة مصالحها الداخلية بشكل أفضل.