Supplementing the Revenue Team: How Guru Benefits All Teams, Including Security
Menggunakan Guru untuk mengelola sumber daya seperti kebijakan keamanan menambah basis pengetahuan kolektif suatu organisasi dan memberdayakan tim pendapatan untuk memberikan nilai kepada pelanggan.
Setiap perusahaan memiliki data berharga yang wajib mereka lindungi. Informasi internal tentang data dan kebijakan keamanan relevan untuk profesional keamanan seperti saya, tetapi juga untuk tim yang berhubungan dengan pelanggan yang sering harus dapat menjawab pertanyaan keamanan kritis dengan cepat. Guru dapat membantu manajer risiko dan kepatuhan untuk membangun program keamanan sebagai bagian dari basis pengetahuan perusahaan mereka tanpa banyak usaha berat atau kompleksitas, sambil memberdayakan tim yang berhubungan dengan pelanggan untuk memiliki percakapan yang dinamis dan bernilai yang mendorong pendapatan dan memuaskan pelanggan.
Mengelola pengetahuan dengan percaya diri tidak hanya memberdayakan tim pendapatan, tetapi juga menciptakan satu sumber kebenaran di seluruh perusahaan. Departemen seperti HR, pemasaran, dan bahkan kepatuhan keamanan dapat mendapatkan manfaat dari manajemen pengetahuan, baik dalam hal informasi yang mereka tawarkan kepada tim lain, maupun dalam memperlancar proses internal mereka sendiri.
Ada banyak kerangka kontrol industri yang digunakan saat ini, tetapi program keamanan tidak perlu rumit; faktanya, ketika datang untuk menyampaikan kontrol keamanan kepada pelanggan, karyawan internal, dan auditor, lebih sederhana itu lebih baik. Sistem penciptaan dan pengorganisasian pengetahuan Guru adalah solusi yang sempurna untuk para profesional risiko dan keamanan data dengan tiga alasan mendasar: kesederhanaan, kemudahan implementasi, dan biaya.
Keamanan dibuat sederhana
Pertama, pertimbangkan kesederhanaan. Setelah manajemen mengadopsi seperangkat kontrol industri inti (ini dapat disaring dari sumber yang berwenang seperti NIST, SANS, ISO, dll.), mereka akan menjadi kerangka kebijakan dasar organisasi. Misalnya, program kepatuhan Guru berdasarkan sembilan kebijakan keamanan data dasar – yang ditangkap dalam kartu yang tidak dapat diedit yang ditulis oleh manajemen – mencakup area keamanan yang familiar seperti konfigurasi aset, pemulihan bencana, dan manajemen akun pengguna. Kebijakan ini masing-masing melahirkan kontrol dan prosedur terperinci, yang semuanya ditangkap, diorganisasikan, dan dibuat dapat diakses di Guru.
Menyimpan informasi ini di Guru adalah cara yang mudah untuk membuat dokumen kepatuhan yang rumit menjadi dapat dipahami dan berguna bagi semua karyawan. Ini juga beradaptasi dengan mandat baru dengan upaya yang minimal. Misalnya, ketika GDPR dilaksanakan pada bulan Mei, mandat regulasi dapat dengan mudah dimasukkan ke dalam kontrol yang ada untuk mengkodifikasi praktik baru.
Dan program kepatuhan tidak hanya tentang jargon teknis dan kontrol. Di Guru, pelaksanaan GDPR juga memberikan kepada tim keamanan kami kesempatan untuk menerbitkan kartu tambahan untuk membimbing tim dukungan dan kesuksesan dalam menjawab pelanggan dengan pertanyaan mendesak mengenai GDPR. Itu membebaskan kami dari menerima pertanyaan berulang di Slack. Pelanggan mengharapkan jawaban cepat untuk pertanyaan mereka tidak peduli siapa yang mereka tanyakan; mengorganisir dan memperluas akses ke informasi memberdayakan semua anggota tim yang berhubungan dengan pelanggan untuk menjawab pertanyaan tersebut dengan percaya diri.
Implementasi mudah
Sebagai untuk kemudahan implementasi, sistem manajemen pengetahuan Guru mudah dinavigasi, memungkinkan pembaruan konten yang cepat dan lampiran bukti. Setelah kontrol dasar dan prosedur pendukung diterapkan, mereka dapat ditugaskan kepada pemilik yang bertanggung jawab dan diingatkan melalui Guru untuk memperbarui kartu mereka pada frekuensi yang telah ditentukan. Mesin verifikasi memastikan pengguna kartu bahwa informasi sensitif akan tetap terbaru; tidak perlu mencari versi terbaru. Riwayat versi yang terintegrasi memungkinkan manajer keamanan melihat "siapa" dan "bagaimana" dari setiap perubahan pada kontrol tertentu, dan artefak kepatuhan (seperti tangkapan layar) dapat dilampirkan ke kartu untuk mudah diperoleh.
Jangan menghabiskan untuk fitur yang tidak perlu
Akhirnya, Guru jauh lebih biaya efektif dan inklusif dibandingkan aplikasi yang berat fitur yang dirancang khusus untuk kepatuhan keamanan. Tawaran tata kelola perusahaan besar dari perusahaan seperti RSA dan IBM, meskipun berguna di tangan programmer dan tim kepatuhan yang berdedikasi, sering kali tidak terpakai atau terlalu terintegrasi sehingga menjadi sulit untuk dipelihara. Lisensi bisa mahal, dan dibutuhkan banyak ahli materi pelajaran untuk menjaga sistem tetap terbaru. Tidak seperti solusi khusus keamanan yang kompleks, Guru mencakup semua departemen sehingga tidak ada yang "terkunci" dari keamanan; semua orang dijadikan mitra dan peserta netral dalam kerangka kepatuhan.
Membangun jaringan pengetahuan lintas fungsional dengan Guru
Semua perusahaan memiliki data berharga yang harus mereka lindungi, baik untuk pelanggan mereka, regulator, atau auditor. Guru adalah utilitas yang sempurna untuk menghidupkan program keamanan dengan membuat tata kelola sederhana, mudah untuk diimplementasikan, dan dapat diakses.
Guru juga ideal untuk menjadikan informasi penting seperti kebijakan keamanan bagian dari jaringan pengetahuan yang lebih besar dari suatu organisasi. Ketika sumber daya perusahaan yang vital disilod oleh departemen alih-alih dapat diakses oleh semua pengguna, Anda membuka organisasi Anda terhadap risiko. Risiko perwakilan yang tidak pasti membagikan informasi dengan pelanggan yang sudah ketinggalan zaman atau benar-benar salah. Dan ketika yang terancam adalah keamanan dan kepatuhan, itu adalah risiko yang tidak dapat diambil oleh perusahaan mana pun. Guru memberi para ahli materi pelajaran jalur untuk berbagi pengetahuan mereka secara efisien, dan memberdayakan perwakilan yang berhubungan dengan pelanggan untuk dengan cepat dan percaya diri menjawab setiap pertanyaan pengguna, tanpa memedulikan departemen mana yang memiliki informasi tersebut.
Silakan hubungi saya, manajer risiko dan kepatuhan Guru, untuk mendapatkan wawasan tentang bagaimana Guru dapat berfungsi sebagai latar belakang untuk program keamanan Anda dan menambah pengetahuan kolektif seluruh organisasi Anda.
Setiap perusahaan memiliki data berharga yang wajib mereka lindungi. Informasi internal tentang data dan kebijakan keamanan relevan untuk profesional keamanan seperti saya, tetapi juga untuk tim yang berhubungan dengan pelanggan yang sering harus dapat menjawab pertanyaan keamanan kritis dengan cepat. Guru dapat membantu manajer risiko dan kepatuhan untuk membangun program keamanan sebagai bagian dari basis pengetahuan perusahaan mereka tanpa banyak usaha berat atau kompleksitas, sambil memberdayakan tim yang berhubungan dengan pelanggan untuk memiliki percakapan yang dinamis dan bernilai yang mendorong pendapatan dan memuaskan pelanggan.
Mengelola pengetahuan dengan percaya diri tidak hanya memberdayakan tim pendapatan, tetapi juga menciptakan satu sumber kebenaran di seluruh perusahaan. Departemen seperti HR, pemasaran, dan bahkan kepatuhan keamanan dapat mendapatkan manfaat dari manajemen pengetahuan, baik dalam hal informasi yang mereka tawarkan kepada tim lain, maupun dalam memperlancar proses internal mereka sendiri.
Ada banyak kerangka kontrol industri yang digunakan saat ini, tetapi program keamanan tidak perlu rumit; faktanya, ketika datang untuk menyampaikan kontrol keamanan kepada pelanggan, karyawan internal, dan auditor, lebih sederhana itu lebih baik. Sistem penciptaan dan pengorganisasian pengetahuan Guru adalah solusi yang sempurna untuk para profesional risiko dan keamanan data dengan tiga alasan mendasar: kesederhanaan, kemudahan implementasi, dan biaya.
Keamanan dibuat sederhana
Pertama, pertimbangkan kesederhanaan. Setelah manajemen mengadopsi seperangkat kontrol industri inti (ini dapat disaring dari sumber yang berwenang seperti NIST, SANS, ISO, dll.), mereka akan menjadi kerangka kebijakan dasar organisasi. Misalnya, program kepatuhan Guru berdasarkan sembilan kebijakan keamanan data dasar – yang ditangkap dalam kartu yang tidak dapat diedit yang ditulis oleh manajemen – mencakup area keamanan yang familiar seperti konfigurasi aset, pemulihan bencana, dan manajemen akun pengguna. Kebijakan ini masing-masing melahirkan kontrol dan prosedur terperinci, yang semuanya ditangkap, diorganisasikan, dan dibuat dapat diakses di Guru.
Menyimpan informasi ini di Guru adalah cara yang mudah untuk membuat dokumen kepatuhan yang rumit menjadi dapat dipahami dan berguna bagi semua karyawan. Ini juga beradaptasi dengan mandat baru dengan upaya yang minimal. Misalnya, ketika GDPR dilaksanakan pada bulan Mei, mandat regulasi dapat dengan mudah dimasukkan ke dalam kontrol yang ada untuk mengkodifikasi praktik baru.
Dan program kepatuhan tidak hanya tentang jargon teknis dan kontrol. Di Guru, pelaksanaan GDPR juga memberikan kepada tim keamanan kami kesempatan untuk menerbitkan kartu tambahan untuk membimbing tim dukungan dan kesuksesan dalam menjawab pelanggan dengan pertanyaan mendesak mengenai GDPR. Itu membebaskan kami dari menerima pertanyaan berulang di Slack. Pelanggan mengharapkan jawaban cepat untuk pertanyaan mereka tidak peduli siapa yang mereka tanyakan; mengorganisir dan memperluas akses ke informasi memberdayakan semua anggota tim yang berhubungan dengan pelanggan untuk menjawab pertanyaan tersebut dengan percaya diri.
Implementasi mudah
Sebagai untuk kemudahan implementasi, sistem manajemen pengetahuan Guru mudah dinavigasi, memungkinkan pembaruan konten yang cepat dan lampiran bukti. Setelah kontrol dasar dan prosedur pendukung diterapkan, mereka dapat ditugaskan kepada pemilik yang bertanggung jawab dan diingatkan melalui Guru untuk memperbarui kartu mereka pada frekuensi yang telah ditentukan. Mesin verifikasi memastikan pengguna kartu bahwa informasi sensitif akan tetap terbaru; tidak perlu mencari versi terbaru. Riwayat versi yang terintegrasi memungkinkan manajer keamanan melihat "siapa" dan "bagaimana" dari setiap perubahan pada kontrol tertentu, dan artefak kepatuhan (seperti tangkapan layar) dapat dilampirkan ke kartu untuk mudah diperoleh.
Jangan menghabiskan untuk fitur yang tidak perlu
Akhirnya, Guru jauh lebih biaya efektif dan inklusif dibandingkan aplikasi yang berat fitur yang dirancang khusus untuk kepatuhan keamanan. Tawaran tata kelola perusahaan besar dari perusahaan seperti RSA dan IBM, meskipun berguna di tangan programmer dan tim kepatuhan yang berdedikasi, sering kali tidak terpakai atau terlalu terintegrasi sehingga menjadi sulit untuk dipelihara. Lisensi bisa mahal, dan dibutuhkan banyak ahli materi pelajaran untuk menjaga sistem tetap terbaru. Tidak seperti solusi khusus keamanan yang kompleks, Guru mencakup semua departemen sehingga tidak ada yang "terkunci" dari keamanan; semua orang dijadikan mitra dan peserta netral dalam kerangka kepatuhan.
Membangun jaringan pengetahuan lintas fungsional dengan Guru
Semua perusahaan memiliki data berharga yang harus mereka lindungi, baik untuk pelanggan mereka, regulator, atau auditor. Guru adalah utilitas yang sempurna untuk menghidupkan program keamanan dengan membuat tata kelola sederhana, mudah untuk diimplementasikan, dan dapat diakses.
Guru juga ideal untuk menjadikan informasi penting seperti kebijakan keamanan bagian dari jaringan pengetahuan yang lebih besar dari suatu organisasi. Ketika sumber daya perusahaan yang vital disilod oleh departemen alih-alih dapat diakses oleh semua pengguna, Anda membuka organisasi Anda terhadap risiko. Risiko perwakilan yang tidak pasti membagikan informasi dengan pelanggan yang sudah ketinggalan zaman atau benar-benar salah. Dan ketika yang terancam adalah keamanan dan kepatuhan, itu adalah risiko yang tidak dapat diambil oleh perusahaan mana pun. Guru memberi para ahli materi pelajaran jalur untuk berbagi pengetahuan mereka secara efisien, dan memberdayakan perwakilan yang berhubungan dengan pelanggan untuk dengan cepat dan percaya diri menjawab setiap pertanyaan pengguna, tanpa memedulikan departemen mana yang memiliki informasi tersebut.
Silakan hubungi saya, manajer risiko dan kepatuhan Guru, untuk mendapatkan wawasan tentang bagaimana Guru dapat berfungsi sebagai latar belakang untuk program keamanan Anda dan menambah pengetahuan kolektif seluruh organisasi Anda.
Alami kekuatan platform Guru secara langsung - ikuti tur produk interaktif kami
