هر آنچه که استارت آپ ها باید در مورد ایجاد یک برنامه انطباق امنیتی بدانند

Bia2 Host
هر آنچه که استارت آپ ها باید در مورد ایجاد یک برنامه انطباق امنیتی بدانند

با جرایم سایبری در سراسر بریتانیا در حال افزایش است و SME های بیشتری مورد هدف قرار می گیرندامنیت بیش از هر زمان دیگری مهم است.

حتی اگر فکر می‌کنید کسب‌وکارتان در برابر نشت داده‌ها و حملات سایبری ایمن است، اگر نتوانید این را به مشتریان بالقوه نشان دهید، تیم فروش شما ممکن است معاملات محرک رشد را از دست بدهد. این امر به ویژه برای مشتریان سازمانی که اغلب به شرکای بالقوه نیاز دارند تا با برخی از اقدامات کلیدی مانند ISO 27001 و SOC 2 مطابقت داشته باشند، صادق است.

همه اینها به این معنی است که رعایت امنیت دیگر برای بریتانیا خوب نیست استارت آپ ها.

برنامه های انطباق امنیتی به سازمان شما کمک می کند تا مناسب را شناسایی، اجرا و حفظ کند امنیت سایبری کنترل‌هایی برای محافظت از داده‌های حساس، پیروی از قوانین و تعهدات قراردادی، و رعایت استانداردها، الزامات قانونی و چارچوب‌های مورد نیاز برای محافظت از مشتریان و امکان موفقیت کسب‌وکار.

مراحل برای شروع

مرحله ۱: اهداف و نیازهای سازمانی خود را مشخص کنید

هر آنچه که استارت آپ ها باید در مورد ایجاد یک برنامه انطباق امنیتی بدانند

<3 تکنولوژی اتحادیه اروپا

آخرین اخبار از صحنه فناوری اتحادیه اروپا، داستانی از بنیانگذار پیر خردمند ما، بوریس، و برخی هنرهای مشکوک هوش مصنوعی. هر هفته در صندوق ورودی شما رایگان است. ثبت نام کن!

آیا برنامه را برای بستن معاملات شروع می کنید؟ آیا می خواهید به طور فعال اعتماد یا تبعیت را نشان دهید؟ مهمتر از آن، چه چیزی را می خواهید انجام دهید و چرا؟ پس از پاسخ به این سؤالات، توصیه می کنیم وضعیت نهایی مورد نظر خود را شناسایی کرده و بررسی کنید و آن را با سهامداران کلیدی و نیازهای آنها هماهنگ کنید. هرچه بتوانید در مورد اهداف مورد نظر و وضعیت نهایی دلخواه خود دقیق تر باشید، راحت تر به سمت اهداف خود حرکت کرده و دیگران را نیز همراه کنید.

قبل از اینکه نگران باشید که کدام استاندارد را باید پیاده سازی کنید یا چه ابزاری را خریداری کنید، اطمینان از انجام این اهداف بسیار مهم است بیشتر برای سازمان به جز رفع انسداد معاملات یا حل یک مشکل.

در به خود می بالد، ما از تلاش های خود برای انطباق به عنوان چند برابر کننده نیرو در هر کجا که ممکن است استفاده می کنیم. به عنوان مثال، یک فرآیند سازگار شناخته شده در یک واحد تجاری می تواند به طور بالقوه برای کار در واحد دیگر تطبیق داده شود، که می تواند کار متقابل و همسویی را در پروژه های مختلف ساده کند.

مرحله ۲: نقشه راه و جدول زمانی خود را تعریف کنید

جدول زمانی خود را به نقاط عطف خاصی تقسیم کنید که بتوانید آنها را ردیابی کنید و روی آنها کار کنید. علاوه بر این، به این فکر کنید که آیا وابستگی هایی وجود دارد که باید به آنها توجه کنید و چگونه آنها مرتبط هستند.

این مرحله باید شامل شناسایی پاسخ به سوالاتی مانند موارد زیر باشد:

  • نیازها یا شکاف های فناوری شناخته شده ما چیست؟
  • آیا انتظار داریم که نیاز به سرمایه گذاری در ابزار یا پشتیبانی اضافی داشته باشیم؟
  • آیا ما درکی از خواسته های فنی داریم که به کجا می خواهیم برویم؟
  • آیا ما می سازیم، می خریم یا شریک می شویم؟

به عنوان مثال، اگر می‌خواهید بسازید و قصد دارید برای این نقش استخدام کنید، در نظر بگیرید که آیا به فردی نیاز دارید که بیشتر مدیری باشد که بتواند مسیر را تعیین کند یا کسی که مایل است آستین‌های خود را به عنوان انجام دهنده بالا بزند. این امر به ویژه برای یک نقش اساسی مانند اولین استخدام شما در زمینه رعایت مقررات مهم است.

اگر خرید یا شریک را انتخاب می کنید، در نظر بگیرید که آیا استفاده از خدماتی مانند CISO مجازی (vCISO)، ارائه دهنده خدمات مدیریت شده (MSP) یا سایر منابع جزئی می تواند نیازها و اهداف شما را مقرون به صرفه تر برآورده کند یا خیر. این امر به ویژه در صورت داشتن پشته فناوری بسیار گسترده یا عملیات پیچیده بسیار مهم است، زیرا یک شرکت MSP یا vCISO معمولاً به منابع متخصص بیشتری از آنچه انتظار می رود هر شخص بداند دسترسی خواهد داشت.

اگر برنامه‌ای را از ابتدا یا برای اولین بار می‌سازید، ممکن است استفاده از یک شخص ثالث قابل اعتماد برای تکمیل کارتان مقرون به صرفه‌تر از استخدام یک یا چند FTE برای ساخت یک برنامه داخلی باشد. صرف نظر از اینکه چه گزینه ای را انتخاب می کنید، احتمالاً به دنبال فردی یا حتی تیمی با دانش حریم خصوصی و/یا انطباق و همچنین دانش فنی مهندسی هستید.

بخشی از تعریف اهداف شما همچنین شامل اندازه گیری پیشرفت شما و اطمینان از اینکه آنچه اندازه گیری می کنید با نتایج مورد نظر شما مرتبط است. همانطور که برنامه خود را توسعه می دهید، مطمئن شوید که معیارهای کلیدی را شناسایی کنید که به سازمان شما کمک می کند تا دستاوردها و نتایج برنامه انطباق امنیتی شما را درک کرده و به اشتراک بگذارد.

به یاد داشته باشید که باید اولویت بندی کنید که چه چیزی و چه زمانی بسازید. این امر به ویژه با توجه به اینکه احتمالاً فهرست طولانی ای از آیتم های اقدام، و ابزارها و نیازهای بیشتری نسبت به بودجه ای که برای آن دارید، خواهید داشت. رویکردی که ما در وانتا اتخاذ کرده‌ایم این است که برنامه انطباق امنیتی خود را با اهداف تجاری خود هماهنگ کنیم – که همچنین تضمین می‌کند که نیازهای مشتریان و کسب و کار کلی خود را برآورده می‌کنیم.

به عنوان یک نکته، تیم ما دوست دارد به Verizon’s مراجعه کند پنج محدودیت مهارت سازمانی همانطور که در آنها توضیح داده شده است گزارش امنیت پرداخت ۲۰۱۹ برای کمک به ساختار رویکرد ما به برنامه انطباق ما. این چارچوب بر اهمیت ظرفیت، قابلیت، شایستگی، تعهد و ارتباطات به عنوان کلید سلامت و اثربخشی یک برنامه انطباق با حفاظت از داده‌های قوی تاکید می‌کند – پیشنهاد می‌کنیم در صورت علاقه، آن را سریع بخوانید!

مرحله ۳: اولویت بندی و شروع به ساختن

اکنون که درک درستی از نیازها و جدول زمانی خود دارید، وقت آن است که تلاش های خود را بر اساس نیازها و محدودیت های کسب و کار خود اولویت بندی کنید. می توانید با انجام مراحل زیر شروع کنید:

  • همسویی با اهداف تجاری را دوباره بررسی کنید-آیا طرح شما هنوز همان چیزی است که کسب و کار به آن نیاز دارد یا دارای برخی خزش ها یا تغییر در برنامه است که ممکن است باعث ایجاد اصطکاک غیر ضروری شود؟
  • تعیین مهلت های رسمی بر اساس درک جدید شما از اهداف پروژه، و اجرای برنامه خود را رسما آغاز کنید.

به یاد داشته باشید، امنیت و انطباق سیاهچاله های بی نهایت بدون زمینه هستند. اطمینان حاصل کنید که کاری که قصد انجام آن را برای رعایت قوانین دارید دارای حفاظ هایی باشد تا اطمینان حاصل شود که زمان و تلاش خود را در مکان هایی صرف می کنید که نتایج قابل اندازه گیری کسب و کار را به همراه دارد.

در نهایت، درک، تعریف و برقراری ارتباط چرا شما در حال تلاش برای رسیدن به این اهداف هستید – چه در جهت برآوردن نیازهای مشتری، اهداف درآمدی یا کاهش ریسک داخلی – می‌تواند دیگران را نیز همراهی کند.

ملاحظات اضافی: ذینفعان و منابع

این را فراموش نکنید حمایت اجرایی، تعهد و بودجه برخی از حیاتی ترین اجزای یک برنامه انطباق امنیتی قوی هستند. پیشنهاد می‌کنیم زودتر به دنبال این موارد باشید و با برجسته کردن ریسک‌ها، تأثیرات (از جمله موارد مثبت!) و سفر کلی شرکت شما با رعایت امنیت، به ساخت این پل ادامه دهید.

بعد از اینکه اهداف خود را تعیین کردید و نیازهای ابزار و فناوری خود را شناسایی کردید، به شما کمک می کند که بدانید چه ابزاری در دسترس است و چه چیزی آن نیازها را بیشتر برآورده می کند. ارجاع دادن به روندها و بازخوردهای صنعت می تواند مکان خوبی برای شروع باشد، همچنین شبکه سازی با سایرین در صنعت که چالش های مشابهی را حل کرده اند یا به آن پرداخته اند.

نکات و پیشنهادات برای ایجاد برنامه انطباق امنیتی شما

در حالی که رویکرد هر تیم و شرکتی نسبت به ایجاد برنامه های انطباق امنیتی کمی متفاوت است، در اینجا چند نکته را پیشنهاد می کنیم:

  • تکرارپذیری ساخت: در حالی که ممکن است وسوسه انگیز باشد که به دنبال پیروزی های سریع باشید، روی فرآیندهای تکرارپذیر و نتایج قابل تکرار در برنامه خود تمرکز کنید. به یاد داشته باشید که تمرینات آتش نشانی اغلب نشان دهنده فرآیندهای شکسته است.
  • با یک پایه قوی شروع کنید: روی اصول اولیه تمرکز کنید و اصول خود را به خوبی انجام دهید – مهم نیست برنامه شما چقدر بالغ است، اصول اولیه همیشه مهم هستند.
  • از سندرم اشیای براق اجتناب کنید: ابزارها و فناوری ممکن است کمک کنند، اما فقط فرآیندهای شکسته را تشدید می کنند.

آماده شروع ساخت یک برنامه انطباق امنیتی قوی هستید؟

وارسی راهنمای وانتا برای استارت آپ های بریتانیا برای کسب اطلاعات بیشتر در مورد تفاوت ها و شباهت های بین ISO 27001 و SOC 2 و اینکه کدام یک برای سازمان شما مناسب است. همچنین می‌آموزید که چگونه از اتوماسیون انطباق برای ساده‌سازی گواهینامه و پشتیبانی از کسب‌وکار خود از طریق یک توسعه بین‌المللی استفاده کنید.


منبع: https://thenextweb.com/news/everything-startups-need-to-know-about-building-a-security-compliance-program

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *