Supplementing the Revenue Team: How Guru Benefits All Teams, Including Security
Utiliser Guru pour gérer des ressources telles que les politiques de sécurité enrichit la base de connaissances collective d'une organisation et permet aux équipes de revenus de fournir de la valeur aux clients.
Chaque entreprise dispose de données de valeur qu'elle est obligée de protéger. Les informations internes sur les données et les politiques de sécurité sont pertinentes pour les professionnels de la sécurité comme moi, mais aussi pour les équipes en contact avec les clients qui doivent souvent être capables de répondre à des questions critiques sur la sécurité rapidement. Guru peut aider les responsables des risques et de la conformité à élaborer un programme de sécurité dans le cadre de la base de connaissances de leur entreprise sans trop d'efforts ou de complexité, tout en permettant aux équipes en contact avec les clients d'avoir des conversations fluides et précieuses qui génèrent des revenus et ravissent les clients.
Gérer les connaissances de manière confiante non seulement permet aux équipes de revenus, mais crée également une source unique de vérité au sein de l'ensemble de l'entreprise. Des départements tels que les RH, le marketing et même la conformité à la sécurité peuvent bénéficier de la gestion des connaissances, tant en termes d'informations qu'ils ont à offrir à d'autres équipes que pour rationaliser leurs propres processus internes.
Il existe d'innombrables cadres de contrôle industriel utilisés aujourd'hui, mais un programme de sécurité ne doit pas être compliqué ; en fait, lorsqu'il s'agit d'exprimer les contrôles de sécurité aux clients, aux employés internes et aux auditeurs, plus c'est simple, mieux c'est. Le système de création et d'organisation des connaissances de Guru est la solution parfaite pour les professionnels des risques et de la sécurité des données pour trois raisons fondamentales : simplicité, facilité de mise en œuvre et coût.
La sécurité simplifiée
Tout d'abord, considérez la simplicité. Une fois la direction ayant adopté un ensemble de contrôles industriels de base (ceux-ci peuvent être extraits de sources autorisées telles que NIST, SANS, ISO, etc.), ils servent de cadre politique de base à l'organisation. Par exemple, le programme de conformité de Guru repose sur neuf politiques de sécurité des données de base – capturées dans des cartes non modifiables rédigées par la direction – couvrant des domaines de sécurité familiers tels que la configuration des actifs, la récupération après sinistre et la gestion des comptes utilisateurs. Chacune de ces politiques donne naissance à des contrôles et des procédures détaillés, tous capturés, organisés et rendus accessibles dans Guru.
Stocker ces informations dans Guru est un moyen facile de rendre des documents de conformité compliqués digestes et utiles pour tous les employés. Cela s'adapte également à de nouveaux mandats avec généralement un effort minimal. Par exemple, lorsque le RGPD est entré en vigueur en mai, les mandats du règlement ont pu être facilement intégrés dans les contrôles existants pour codifier de nouvelles pratiques.
Et le programme de conformité ne concerne pas que le jargon technique et les contrôles. Chez Guru, le déploiement du RGPD a également offert à notre équipe de sécurité l'occasion de publier des cartes supplémentaires pour aider les équipes de support et de réussite à répondre aux clients ayant des questions urgentes sur le RGPD. Cela nous a libérés de recevoir des demandes répétées et des questions via Slack. Les clients s'attendent à des réponses rapides à leurs questions, peu importe qui ils demandent ; organiser et étendre l'accès aux informations permet à tous les membres des équipes en contact avec les clients de répondre à ces demandes en toute confiance.
La mise en œuvre est facile
Quant à la facilité de mise en œuvre, le système de gestion des connaissances de Guru est facilement navigable, permettant des mises à jour rapides du contenu et l'attachement de pièces justificatives. Une fois les contrôles de base et les procédures de soutien en place, ils peuvent être assignés à des propriétaires, qui sont tenus responsables et rappelés par Guru de mettre à jour leurs cartes dans un rythme défini. Le moteur de vérification assure aux utilisateurs de cartes que les informations sensibles resteront à jour ; aucune recherche de la dernière version n'est requise. Un historique des versions intégré permet au responsable de la sécurité de voir le « qui » et le « comment » de tout changement apporté à un contrôle donné, et les artefacts de conformité (comme des captures d'écran) peuvent être joints aux cartes pour une récupération facile.
Ne dépensez pas pour des fonctionnalités inutiles
Enfin, Guru est beaucoup plus rentable et inclusif que des applications chargées de fonctionnalités spécifiquement conçues pour la conformité en matière de sécurité. Les offres de gouvernance des grandes entreprises des sociétés telles que RSA et IBM, bien qu'utiles entre les mains des programmeurs et des équipes de conformité dédiées, sont souvent sous-utilisées ou tellement intégrées qu'elles deviennent difficiles à maintenir. Les licences peuvent être coûteuses, et un large éventail d'experts en la matière est nécessaire pour maintenir le système à jour. Contrairement aux solutions spécifiques à la sécurité complexes, Guru couvre tous les départements afin qu'aucun ne soit « exclu » de la sécurité ; tout le monde est considéré comme un partenaire neutre et un participant dans le cadre de conformité.
Construire un réseau de connaissances inter-fonctionnelles avec Guru
Toutes les entreprises ont des données de valeur qu'elles doivent protéger, que ce soit pour leurs clients, les régulateurs ou les auditeurs. Guru est l'utilitaire parfait pour donner vie à un programme de sécurité en rendant la gouvernance simple, facile à mettre en œuvre et accessible.
Guru est également idéal pour faire d'informations importantes telles que les politiques de sécurité une partie du plus grand réseau de connaissances de toute organisation. Lorsque des ressources vitales de l'entreprise sont isolées par département au lieu d'être accessibles à tous les utilisateurs, vous exposez votre organisation à un risque. Risque d'un représentant incertain partageant des informations avec des clients qui sont obsolètes ou tout simplement fausses. Et quand il s'agit de sécurité et de conformité en jeu, c'est un risque qu'aucune entreprise ne peut se permettre de prendre. Guru donne aux experts en la matière un moyen de partager efficacement leurs connaissances et permet aux représentants en contact avec les clients de répondre rapidement et avec confiance à toute question d'utilisateur, quelle que soit le département qui possède l'information.
N'hésitez pas à me contacter, responsable des risques et de la conformité de Guru, pour des idées sur la façon dont Guru peut servir de cadre pour votre programme de sécurité et ajouter à la connaissance collective de votre organisation entière.
Chaque entreprise dispose de données de valeur qu'elle est obligée de protéger. Les informations internes sur les données et les politiques de sécurité sont pertinentes pour les professionnels de la sécurité comme moi, mais aussi pour les équipes en contact avec les clients qui doivent souvent être capables de répondre à des questions critiques sur la sécurité rapidement. Guru peut aider les responsables des risques et de la conformité à élaborer un programme de sécurité dans le cadre de la base de connaissances de leur entreprise sans trop d'efforts ou de complexité, tout en permettant aux équipes en contact avec les clients d'avoir des conversations fluides et précieuses qui génèrent des revenus et ravissent les clients.
Gérer les connaissances de manière confiante non seulement permet aux équipes de revenus, mais crée également une source unique de vérité au sein de l'ensemble de l'entreprise. Des départements tels que les RH, le marketing et même la conformité à la sécurité peuvent bénéficier de la gestion des connaissances, tant en termes d'informations qu'ils ont à offrir à d'autres équipes que pour rationaliser leurs propres processus internes.
Il existe d'innombrables cadres de contrôle industriel utilisés aujourd'hui, mais un programme de sécurité ne doit pas être compliqué ; en fait, lorsqu'il s'agit d'exprimer les contrôles de sécurité aux clients, aux employés internes et aux auditeurs, plus c'est simple, mieux c'est. Le système de création et d'organisation des connaissances de Guru est la solution parfaite pour les professionnels des risques et de la sécurité des données pour trois raisons fondamentales : simplicité, facilité de mise en œuvre et coût.
La sécurité simplifiée
Tout d'abord, considérez la simplicité. Une fois la direction ayant adopté un ensemble de contrôles industriels de base (ceux-ci peuvent être extraits de sources autorisées telles que NIST, SANS, ISO, etc.), ils servent de cadre politique de base à l'organisation. Par exemple, le programme de conformité de Guru repose sur neuf politiques de sécurité des données de base – capturées dans des cartes non modifiables rédigées par la direction – couvrant des domaines de sécurité familiers tels que la configuration des actifs, la récupération après sinistre et la gestion des comptes utilisateurs. Chacune de ces politiques donne naissance à des contrôles et des procédures détaillés, tous capturés, organisés et rendus accessibles dans Guru.
Stocker ces informations dans Guru est un moyen facile de rendre des documents de conformité compliqués digestes et utiles pour tous les employés. Cela s'adapte également à de nouveaux mandats avec généralement un effort minimal. Par exemple, lorsque le RGPD est entré en vigueur en mai, les mandats du règlement ont pu être facilement intégrés dans les contrôles existants pour codifier de nouvelles pratiques.
Et le programme de conformité ne concerne pas que le jargon technique et les contrôles. Chez Guru, le déploiement du RGPD a également offert à notre équipe de sécurité l'occasion de publier des cartes supplémentaires pour aider les équipes de support et de réussite à répondre aux clients ayant des questions urgentes sur le RGPD. Cela nous a libérés de recevoir des demandes répétées et des questions via Slack. Les clients s'attendent à des réponses rapides à leurs questions, peu importe qui ils demandent ; organiser et étendre l'accès aux informations permet à tous les membres des équipes en contact avec les clients de répondre à ces demandes en toute confiance.
La mise en œuvre est facile
Quant à la facilité de mise en œuvre, le système de gestion des connaissances de Guru est facilement navigable, permettant des mises à jour rapides du contenu et l'attachement de pièces justificatives. Une fois les contrôles de base et les procédures de soutien en place, ils peuvent être assignés à des propriétaires, qui sont tenus responsables et rappelés par Guru de mettre à jour leurs cartes dans un rythme défini. Le moteur de vérification assure aux utilisateurs de cartes que les informations sensibles resteront à jour ; aucune recherche de la dernière version n'est requise. Un historique des versions intégré permet au responsable de la sécurité de voir le « qui » et le « comment » de tout changement apporté à un contrôle donné, et les artefacts de conformité (comme des captures d'écran) peuvent être joints aux cartes pour une récupération facile.
Ne dépensez pas pour des fonctionnalités inutiles
Enfin, Guru est beaucoup plus rentable et inclusif que des applications chargées de fonctionnalités spécifiquement conçues pour la conformité en matière de sécurité. Les offres de gouvernance des grandes entreprises des sociétés telles que RSA et IBM, bien qu'utiles entre les mains des programmeurs et des équipes de conformité dédiées, sont souvent sous-utilisées ou tellement intégrées qu'elles deviennent difficiles à maintenir. Les licences peuvent être coûteuses, et un large éventail d'experts en la matière est nécessaire pour maintenir le système à jour. Contrairement aux solutions spécifiques à la sécurité complexes, Guru couvre tous les départements afin qu'aucun ne soit « exclu » de la sécurité ; tout le monde est considéré comme un partenaire neutre et un participant dans le cadre de conformité.
Construire un réseau de connaissances inter-fonctionnelles avec Guru
Toutes les entreprises ont des données de valeur qu'elles doivent protéger, que ce soit pour leurs clients, les régulateurs ou les auditeurs. Guru est l'utilitaire parfait pour donner vie à un programme de sécurité en rendant la gouvernance simple, facile à mettre en œuvre et accessible.
Guru est également idéal pour faire d'informations importantes telles que les politiques de sécurité une partie du plus grand réseau de connaissances de toute organisation. Lorsque des ressources vitales de l'entreprise sont isolées par département au lieu d'être accessibles à tous les utilisateurs, vous exposez votre organisation à un risque. Risque d'un représentant incertain partageant des informations avec des clients qui sont obsolètes ou tout simplement fausses. Et quand il s'agit de sécurité et de conformité en jeu, c'est un risque qu'aucune entreprise ne peut se permettre de prendre. Guru donne aux experts en la matière un moyen de partager efficacement leurs connaissances et permet aux représentants en contact avec les clients de répondre rapidement et avec confiance à toute question d'utilisateur, quelle que soit le département qui possède l'information.
N'hésitez pas à me contacter, responsable des risques et de la conformité de Guru, pour des idées sur la façon dont Guru peut servir de cadre pour votre programme de sécurité et ajouter à la connaissance collective de votre organisation entière.
Découvrez la puissance de la plateforme Guru de première main - faites notre visite interactive du produit
