خطواتك الأولى لتحسين الامتثال الدولي

الامتثال لمختلف المعايير الدولية والوطنية حيث ترغب الشركة في تسويق و/أو تبيع خدماتها ومنتجاتها خارج سوقها المحلي هي منطقة يجب أن تعمل فيها مجموعة أمن تكنولوجيا المعلومات في الشركة بالتعاون الوثيق مع الأعمال التجارية و امتثال المجموعات من أجل تطوير مجموعة من متطلبات التنفيذ.

لمواكبة تغيير معايير ومتطلبات الأمان ، تشكل مراقبة خلاصات الأخبار والمدونات التي تديرها المجموعات المهنية ومجموعات الصناعة ومجموعات التصنيع بداية جيدة لمدة 10. مجلات الأمن المخصصة، لا سيما البلدان الخاصة والمنطقة مفيدة بشكل خاص عندما تكون البلد أو المنطقة التي تغطيها المجلة من الاهتمام المحدد لأعمال الشركة.

هناك أيضًا مجموعة من المجموعات المهنية التي يمكن أن ينتمي إليها أخصائي أمن المعلومات BCS ، المعهد تشارترد لذلكو المعهد تشارترد لأمن المعلومات (Ciisec) ، و اتحاد شهادة أمن نظام المعلومات الدولية (ISC2) و معهد المهندسين الكهربائيين والإلكترونية (IEEE). هذه أماكن جيدة لمواكبة المعايير الأمنية الجديدة وتطوير.

إن وجود معرفة واسعة بمتطلبات الأمن الدولية لا يتمتع بنظام فوري في الحفاظ على امتثال الشركة دون معرفة مكان العمل وما هي الأعمال التي سيتم إجراؤها وكيف يمكن أن تؤثر متطلبات غير الأمنية الأخرى على الامتثال الأمني.

يبدأ ، كما كان دائمًا ، مع العمل. يجب أن تكون مجالات الأعمال الفردية للشركة قادرة على تحديد كيفية رغبتها في بيع ودعم منتجات في مجالات غير مهيئة. يجب على العمل بعد ذلك التعبير بوضوح عن احتياجاتهم ومتطلباتهم لمجموعات الامتثال وأمن تكنولوجيا المعلومات

بمجرد أن يكون لدى مجموعات الامتثال وأمن تكنولوجيا المعلومات هذه الاحتياجات والمتطلبات التجارية ، يمكن إجراء تحقيقات مفصلة للبلد والإقليمي والتي نأمل أن تؤدي ، على أمل ، إلى سلسلة من المتطلبات المحددة التي يمكن تغطيتها إلى الأعمال التجارية ، وبعد مراجعة الأعمال وبعد ذلك الاتفاق ، يمكن إنشاء مجموعة من المتطلبات النهائية لمجموعة تكنولوجيا المعلومات لتنفيذها.