Supplementing the Revenue Team: How Guru Benefits All Teams, Including Security
Utilizzare Guru per gestire risorse come le politiche di sicurezza aggiunge alla base di conoscenza collettiva di un'organizzazione e consente ai team di fatturato di offrire valore ai clienti.
Ogni azienda ha dati di valore che è obbligata a proteggere. Le informazioni interne su dati e politiche di sicurezza sono rilevanti per professionisti della sicurezza come me, ma anche per i team a contatto con i clienti che spesso devono essere in grado di rispondere a domande critiche sulla sicurezza al volo. Guru può aiutare i responsabili del rischio e della conformità a avviare un programma di sicurezza come parte della base di conoscenza della loro azienda senza troppi sforzi o complessità, mentre consente ai team a contatto con i clienti di avere conversazioni fluide e preziose che generano entrate e soddisfano i clienti.
Gestire la conoscenza con fiducia non solo dà potere ai team di fatturato, ma crea anche una fonte unica di verità in tutta l'azienda. Dipartimenti come le risorse umane, il marketing e anche la conformità alla sicurezza possono beneficiare della gestione della conoscenza, sia in termini di informazioni che hanno da offrire ad altri team, sia nel semplificare i propri processi interni.
Esistono innumerevoli framework di controllo del settore in uso oggi, ma un programma di sicurezza non deve essere complicato; in effetti, quando si tratta di esprimere controlli di sicurezza ai clienti, ai dipendenti interni e agli auditor, più semplice è meglio. Il sistema di creazione e organizzazione della conoscenza di Guru è la soluzione perfetta per professionisti del rischio e della sicurezza dei dati per tre motivi fondamentali: semplicità, facilità di implementazione e costo.
Sicurezza resa semplice
In primo luogo, considera la semplicità. Una volta che la direzione ha adottato un insieme fondamentale di controlli di settore (questi potrebbero essere estratti da fonti autorevoli come NIST, SANS, ISO, ecc.), essi vengono a costituire il framework della politica di base dell'organizzazione. Ad esempio, il programma di conformità di Guru si basa su nove politiche fondamentali di sicurezza dei dati – catturate in schede non modificabili redatte dalla direzione – che coprono aree di sicurezza note come configurazione delle risorse, recupero da disastri e gestione degli account utente. Queste politiche danno origine a controlli e procedure dettagliate, tutte catturate, organizzate e rese accessibili in Guru.
Memorizzare queste informazioni in Guru è un modo semplice per rendere documenti di conformità complessi digeribili e utili per tutti i dipendenti. Si adatta anche a nuovi mandati con sforzi generalmente minimi. Ad esempio, quando il GDPR è entrato in vigore a maggio, i mandati del regolamento potevano essere facilmente integrati nei controlli esistenti per codificare nuove pratiche.
E il programma di conformità non riguarda solo il gergo tecnico e i controlli. In Guru, il lancio del GDPR ha anche fornito al nostro team di sicurezza l'opportunità di pubblicare schede aggiuntive per guidare i team di supporto e successi nell'aiutare i clienti con domande urgenti sul GDPR. Questo ci ha liberati dalla ricezione di richieste e domande ripetute su Slack. I clienti si aspettano risposte rapide alle loro domande, indipendentemente da chi chiedono; organizzare ed estendere l'accesso alle informazioni consente a tutti i membri del team a contatto con i clienti di rispondere a quelle domande con fiducia.
L'implementazione è facile
Per quanto riguarda la facilità di implementazione, il sistema di gestione della conoscenza di Guru è facilmente navigabile, consentendo aggiornamenti rapidi dei contenuti e allegati di prove. Una volta che i controlli di base e le procedure di supporto sono in atto, possono essere assegnati ai proprietari, che sono ritenuti responsabili e ricordati tramite Guru di aggiornare le loro schede con una certa cadenza. Il motore di verifica assicura agli utenti delle schede che le informazioni sensibili rimarranno aggiornate; non è necessaria la ricerca dell'ultima versione. Una cronologia delle versioni integrata consente al responsabile della sicurezza di vedere il “chi” e il “come” di eventuali modifiche a un dato controllo, e gli artefatti di conformità (come le schermate) possono essere allegati alle schede per un recupero facile.
Non spendere per funzionalità superflue
Infine, Guru è molto più economico e inclusivo rispetto ad applicazioni pesanti di funzionalità specificamente progettate per la conformità di sicurezza. Le offerte di governance delle grandi imprese da aziende come RSA e IBM, sebbene utili in mano a programmatori e team di conformità dedicati, sono spesso sottoutilizzate o così integrate completamente da diventare difficili da mantenere. Le licenze possono essere costose, e serve un ampio gruppo di esperti di materia per mantenere il sistema aggiornato. A differenza di soluzioni specifiche per la sicurezza complesse, Guru abbraccia tutti i dipartimenti in modo che nessuno sia “escluso” dalla sicurezza; tutti diventano partner e partecipanti neutrali nel framework di conformità.
Costruire una rete di conoscenza interfunzionale con Guru
Tutte le aziende hanno dati di valore che devono proteggere, sia per i loro clienti, sia per i regolatori, sia per gli auditor. Guru è l'utility perfetta per dare vita a un programma di sicurezza rendendo la governance semplice, facile da implementare e accessibile.
Guru è anche ideale per rendere informazioni importanti come le politiche di sicurezza parte della rete di conoscenza più ampia di qualsiasi organizzazione. Quando risorse aziendali vitali sono isolate per dipartimento invece di essere rese accessibili a tutti gli utenti, si espone l'organizzazione a rischi. Rischio di rappresentanti incerti che condividono informazioni con i clienti che sono obsolete o completamente errate. E quando ci sono in gioco la sicurezza e la conformità, questo è un rischio che nessuna azienda può permettersi di correre. Guru offre agli esperti di materia un'opportunità di condividere la loro conoscenza in modo efficiente e consente ai rappresentanti a contatto con i clienti di rispondere rapidamente e con fiducia a qualsiasi domanda dell'utente, indipendentemente dal dipartimento che possiede l'informazione.
Sentiti libero di contattarmi, il responsabile del rischio e della conformità di Guru, per suggerimenti su come Guru possa servire come sfondo per il tuo programma di sicurezza e aggiungere alla conoscenza collettiva di tutta la tua organizzazione.
Ogni azienda ha dati di valore che è obbligata a proteggere. Le informazioni interne su dati e politiche di sicurezza sono rilevanti per professionisti della sicurezza come me, ma anche per i team a contatto con i clienti che spesso devono essere in grado di rispondere a domande critiche sulla sicurezza al volo. Guru può aiutare i responsabili del rischio e della conformità a avviare un programma di sicurezza come parte della base di conoscenza della loro azienda senza troppi sforzi o complessità, mentre consente ai team a contatto con i clienti di avere conversazioni fluide e preziose che generano entrate e soddisfano i clienti.
Gestire la conoscenza con fiducia non solo dà potere ai team di fatturato, ma crea anche una fonte unica di verità in tutta l'azienda. Dipartimenti come le risorse umane, il marketing e anche la conformità alla sicurezza possono beneficiare della gestione della conoscenza, sia in termini di informazioni che hanno da offrire ad altri team, sia nel semplificare i propri processi interni.
Esistono innumerevoli framework di controllo del settore in uso oggi, ma un programma di sicurezza non deve essere complicato; in effetti, quando si tratta di esprimere controlli di sicurezza ai clienti, ai dipendenti interni e agli auditor, più semplice è meglio. Il sistema di creazione e organizzazione della conoscenza di Guru è la soluzione perfetta per professionisti del rischio e della sicurezza dei dati per tre motivi fondamentali: semplicità, facilità di implementazione e costo.
Sicurezza resa semplice
In primo luogo, considera la semplicità. Una volta che la direzione ha adottato un insieme fondamentale di controlli di settore (questi potrebbero essere estratti da fonti autorevoli come NIST, SANS, ISO, ecc.), essi vengono a costituire il framework della politica di base dell'organizzazione. Ad esempio, il programma di conformità di Guru si basa su nove politiche fondamentali di sicurezza dei dati – catturate in schede non modificabili redatte dalla direzione – che coprono aree di sicurezza note come configurazione delle risorse, recupero da disastri e gestione degli account utente. Queste politiche danno origine a controlli e procedure dettagliate, tutte catturate, organizzate e rese accessibili in Guru.
Memorizzare queste informazioni in Guru è un modo semplice per rendere documenti di conformità complessi digeribili e utili per tutti i dipendenti. Si adatta anche a nuovi mandati con sforzi generalmente minimi. Ad esempio, quando il GDPR è entrato in vigore a maggio, i mandati del regolamento potevano essere facilmente integrati nei controlli esistenti per codificare nuove pratiche.
E il programma di conformità non riguarda solo il gergo tecnico e i controlli. In Guru, il lancio del GDPR ha anche fornito al nostro team di sicurezza l'opportunità di pubblicare schede aggiuntive per guidare i team di supporto e successi nell'aiutare i clienti con domande urgenti sul GDPR. Questo ci ha liberati dalla ricezione di richieste e domande ripetute su Slack. I clienti si aspettano risposte rapide alle loro domande, indipendentemente da chi chiedono; organizzare ed estendere l'accesso alle informazioni consente a tutti i membri del team a contatto con i clienti di rispondere a quelle domande con fiducia.
L'implementazione è facile
Per quanto riguarda la facilità di implementazione, il sistema di gestione della conoscenza di Guru è facilmente navigabile, consentendo aggiornamenti rapidi dei contenuti e allegati di prove. Una volta che i controlli di base e le procedure di supporto sono in atto, possono essere assegnati ai proprietari, che sono ritenuti responsabili e ricordati tramite Guru di aggiornare le loro schede con una certa cadenza. Il motore di verifica assicura agli utenti delle schede che le informazioni sensibili rimarranno aggiornate; non è necessaria la ricerca dell'ultima versione. Una cronologia delle versioni integrata consente al responsabile della sicurezza di vedere il “chi” e il “come” di eventuali modifiche a un dato controllo, e gli artefatti di conformità (come le schermate) possono essere allegati alle schede per un recupero facile.
Non spendere per funzionalità superflue
Infine, Guru è molto più economico e inclusivo rispetto ad applicazioni pesanti di funzionalità specificamente progettate per la conformità di sicurezza. Le offerte di governance delle grandi imprese da aziende come RSA e IBM, sebbene utili in mano a programmatori e team di conformità dedicati, sono spesso sottoutilizzate o così integrate completamente da diventare difficili da mantenere. Le licenze possono essere costose, e serve un ampio gruppo di esperti di materia per mantenere il sistema aggiornato. A differenza di soluzioni specifiche per la sicurezza complesse, Guru abbraccia tutti i dipartimenti in modo che nessuno sia “escluso” dalla sicurezza; tutti diventano partner e partecipanti neutrali nel framework di conformità.
Costruire una rete di conoscenza interfunzionale con Guru
Tutte le aziende hanno dati di valore che devono proteggere, sia per i loro clienti, sia per i regolatori, sia per gli auditor. Guru è l'utility perfetta per dare vita a un programma di sicurezza rendendo la governance semplice, facile da implementare e accessibile.
Guru è anche ideale per rendere informazioni importanti come le politiche di sicurezza parte della rete di conoscenza più ampia di qualsiasi organizzazione. Quando risorse aziendali vitali sono isolate per dipartimento invece di essere rese accessibili a tutti gli utenti, si espone l'organizzazione a rischi. Rischio di rappresentanti incerti che condividono informazioni con i clienti che sono obsolete o completamente errate. E quando ci sono in gioco la sicurezza e la conformità, questo è un rischio che nessuna azienda può permettersi di correre. Guru offre agli esperti di materia un'opportunità di condividere la loro conoscenza in modo efficiente e consente ai rappresentanti a contatto con i clienti di rispondere rapidamente e con fiducia a qualsiasi domanda dell'utente, indipendentemente dal dipartimento che possiede l'informazione.
Sentiti libero di contattarmi, il responsabile del rischio e della conformità di Guru, per suggerimenti su come Guru possa servire come sfondo per il tuo programma di sicurezza e aggiungere alla conoscenza collettiva di tutta la tua organizzazione.
Scopri il potere della piattaforma Guru in prima persona - fai il nostro tour interattivo del prodotto
