Supplementing the Revenue Team: How Guru Benefits All Teams, Including Security
Guruを使ってセキュリティポリシーのようなリソースを管理することは、組織の集団知識基盤を増加させ、収益チームが顧客に価値を提供する力を与えます。
すべての会社には保護する義務のある価値あるデータがあります。 データとセキュリティポリシーに関する内部情報は、私のようなセキュリティ専門家にとってだけでなく、しばしば重要なセキュリティ関連の質問に迅速に答える必要がある顧客向けチームにとっても関連があります。 Guruは、リスクおよびコンプライアンスマネージャーが、少ない労力と複雑さの中で、会社のナレッジベースの一部としてセキュリティプログラムを立ち上げる手助けをし、顧客向けチームが流動的で価値ある会話を行い、収益を促進し、顧客を喜ばせることを可能にします。
自信を持って知識を管理することは、収益チームを強化するだけでなく、エンタープライズ全体に単一の真実の源を生み出します。 人事、マーケティング、さらにはセキュリティコンプライアンスなどの部門は、他のチームに提供する情報や、自部門の内部プロセスを効率化する点で、知識管理から利益を得ることができます。
現在使用されている業界のコントロールフレームワークは無数にありますが、セキュリティプログラムは複雑である必要はありません。実際、顧客、内部社員、監査人にセキュリティコントロールを伝える際は、シンプルであればあるほど良いのです。 Guruの知識創造と組織のシステムは、リスクおよびデータセキュリティの専門家にとって、シンプルさ、実装の容易さ、コストという三つの基本的理由から、理想的なソリューションです。
シンプルなセキュリティ
まず、シンプルさを考えましょう。 一度、経営が業界基準のコアとなるコントロールセットを採用すると(これらはNIST、SANS、ISOなどの権威あるソースから要約されることができます)、そのコントロールが組織の基本的なポリシーフレームワークとして機能します。 例えば、Guruのコンプライアンスプログラムは、管理者によって作成された編集できないカードに記載された9つの基本的なデータセキュリティポリシーに基づいています。これには、資産設定、災害復旧、ユーザーアカウント管理などの一般的なセキュリティ領域が含まれます。 これらのポリシーは、それぞれ詳細なコントロールと手続きの根拠となり、すべてがGuruにおいてキャプチャ、組織、アクセス可能にされます。
この情報をGuruに保存することは、複雑なコンプライアンス文書を全社員にとって消化可能で役立つものにする簡単な方法です。 新しい義務に適応することも、一般的には最小限の労力で可能です。 例えば、GDPRが5月に施行された際、規制の義務は既存のコントロールに簡単に組み込まれて新しい実践を法文化することができました。
コンプライアンスプログラムは技術用語やコントロールだけのものではありません。 Guruでは、GDPRの展開により、セキュリティチームが、顧客の緊急なGDPRに関する質問に答えるためのサポートおよび成功チームを指導するための追加のカードを公開する機会を得ました。 それにより、私たちはショルダータップや繰り返しのSlack質問を受けることから解放されました。 顧客は誰に聞いても迅速に質問に対する回答を期待しています。情報へのアクセスを組織し拡張することは、すべての顧客向けチームメンバーが自信を持ってその質問に答えるのを可能にします。
実装は簡単です
実装の容易さに関して言えば、Guruのナレッジマネジメントシステムは簡単にナビゲートでき、迅速なコンテンツの更新と証拠の添付が可能です。 基本的なコントロールとサポート手続きが整うと、それらはオーナーに割り当てられ、責任を持ち、Guruを通じて設定された頻度でカードを更新するようにリマインドされます。 検証エンジンはカードユーザーに敏感な情報が最新の状態で維持されることを保証します。そのため、最新バージョンを探し回る必要はありません。 組み込みのバージョン履歴により、セキュリティマネージャーは、特定のコントロールに対する変更の「誰」と「どう」の部分を確認でき、コンプライアンスアーティファクト(画面キャプチャなど)をカードに添付して簡単に取得できます。
無駄な機能にお金をかけないでください
最後に、Guruは、コスト効果が高く、特にセキュリティコンプライアンスのために設計された機能満載のアプリケーションよりも包括的です。 RSAやIBMなどの企業からの大規模なエンタープライズガバナンスオファリングは、プログラマーや専任のコンプライアンスチームの手において役立ちますが、しばしば使われなかったり、完全に統合されるために維持が困難になります。 ライセンスは高額になりがちで、システムを最新の状態に保つためには幅広い専門家の知識が必要です。 複雑なセキュリティ専用ソリューションとは異なり、Guruはすべての部門を網羅し、「ロックアウト」されることはありません。すべての人が中立的なパートナーであり、コンプライアンスフレームワークに参加できます。
Guruでクロスファンクショナルな知識ネットワークを構築する
すべての企業には、顧客、規制当局、または監査人のために保護しなければならない価値のあるデータがあります。 Guruは、ガバナンスをシンプルで実装しやすく、アクセスしやすくすることでセキュリティプログラムを実現するための完璧なユーティリティです。
Guruは、セキュリティポリシーなどの重要な情報を組織のより大きな知識ネットワークの一部にするのにも理想的です。 重要な会社リソースが部門によってサイロされ、すべてのユーザーにアクセス可能でない場合、リスクにさらされます。 顧客と情報を共有する不確実な担当者のリスク、古くなった情報や単純に誤った情報を伝える可能性があります。 そして、もしそれがセキュリティとコンプライアンスに関わることであれば、それはどの会社も負担することのできないリスクです。 Guruは、専門家に知識を効率的に共有するための手段を提供し、顧客向け担当者が任意のユーザーの質問に迅速かつ自信を持って回答できるようにします。
私にお気軽にお問い合わせください。Guruのリスクおよびコンプライアンスマネージャーとして、Guruがどのようにあなたのセキュリティプログラムを支え、あなたの組織全体の知識を向上させるかについての洞察を提供します。
すべての会社には保護する義務のある価値あるデータがあります。 データとセキュリティポリシーに関する内部情報は、私のようなセキュリティ専門家にとってだけでなく、しばしば重要なセキュリティ関連の質問に迅速に答える必要がある顧客向けチームにとっても関連があります。 Guruは、リスクおよびコンプライアンスマネージャーが、少ない労力と複雑さの中で、会社のナレッジベースの一部としてセキュリティプログラムを立ち上げる手助けをし、顧客向けチームが流動的で価値ある会話を行い、収益を促進し、顧客を喜ばせることを可能にします。
自信を持って知識を管理することは、収益チームを強化するだけでなく、エンタープライズ全体に単一の真実の源を生み出します。 人事、マーケティング、さらにはセキュリティコンプライアンスなどの部門は、他のチームに提供する情報や、自部門の内部プロセスを効率化する点で、知識管理から利益を得ることができます。
現在使用されている業界のコントロールフレームワークは無数にありますが、セキュリティプログラムは複雑である必要はありません。実際、顧客、内部社員、監査人にセキュリティコントロールを伝える際は、シンプルであればあるほど良いのです。 Guruの知識創造と組織のシステムは、リスクおよびデータセキュリティの専門家にとって、シンプルさ、実装の容易さ、コストという三つの基本的理由から、理想的なソリューションです。
シンプルなセキュリティ
まず、シンプルさを考えましょう。 一度、経営が業界基準のコアとなるコントロールセットを採用すると(これらはNIST、SANS、ISOなどの権威あるソースから要約されることができます)、そのコントロールが組織の基本的なポリシーフレームワークとして機能します。 例えば、Guruのコンプライアンスプログラムは、管理者によって作成された編集できないカードに記載された9つの基本的なデータセキュリティポリシーに基づいています。これには、資産設定、災害復旧、ユーザーアカウント管理などの一般的なセキュリティ領域が含まれます。 これらのポリシーは、それぞれ詳細なコントロールと手続きの根拠となり、すべてがGuruにおいてキャプチャ、組織、アクセス可能にされます。
この情報をGuruに保存することは、複雑なコンプライアンス文書を全社員にとって消化可能で役立つものにする簡単な方法です。 新しい義務に適応することも、一般的には最小限の労力で可能です。 例えば、GDPRが5月に施行された際、規制の義務は既存のコントロールに簡単に組み込まれて新しい実践を法文化することができました。
コンプライアンスプログラムは技術用語やコントロールだけのものではありません。 Guruでは、GDPRの展開により、セキュリティチームが、顧客の緊急なGDPRに関する質問に答えるためのサポートおよび成功チームを指導するための追加のカードを公開する機会を得ました。 それにより、私たちはショルダータップや繰り返しのSlack質問を受けることから解放されました。 顧客は誰に聞いても迅速に質問に対する回答を期待しています。情報へのアクセスを組織し拡張することは、すべての顧客向けチームメンバーが自信を持ってその質問に答えるのを可能にします。
実装は簡単です
実装の容易さに関して言えば、Guruのナレッジマネジメントシステムは簡単にナビゲートでき、迅速なコンテンツの更新と証拠の添付が可能です。 基本的なコントロールとサポート手続きが整うと、それらはオーナーに割り当てられ、責任を持ち、Guruを通じて設定された頻度でカードを更新するようにリマインドされます。 検証エンジンはカードユーザーに敏感な情報が最新の状態で維持されることを保証します。そのため、最新バージョンを探し回る必要はありません。 組み込みのバージョン履歴により、セキュリティマネージャーは、特定のコントロールに対する変更の「誰」と「どう」の部分を確認でき、コンプライアンスアーティファクト(画面キャプチャなど)をカードに添付して簡単に取得できます。
無駄な機能にお金をかけないでください
最後に、Guruは、コスト効果が高く、特にセキュリティコンプライアンスのために設計された機能満載のアプリケーションよりも包括的です。 RSAやIBMなどの企業からの大規模なエンタープライズガバナンスオファリングは、プログラマーや専任のコンプライアンスチームの手において役立ちますが、しばしば使われなかったり、完全に統合されるために維持が困難になります。 ライセンスは高額になりがちで、システムを最新の状態に保つためには幅広い専門家の知識が必要です。 複雑なセキュリティ専用ソリューションとは異なり、Guruはすべての部門を網羅し、「ロックアウト」されることはありません。すべての人が中立的なパートナーであり、コンプライアンスフレームワークに参加できます。
Guruでクロスファンクショナルな知識ネットワークを構築する
すべての企業には、顧客、規制当局、または監査人のために保護しなければならない価値のあるデータがあります。 Guruは、ガバナンスをシンプルで実装しやすく、アクセスしやすくすることでセキュリティプログラムを実現するための完璧なユーティリティです。
Guruは、セキュリティポリシーなどの重要な情報を組織のより大きな知識ネットワークの一部にするのにも理想的です。 重要な会社リソースが部門によってサイロされ、すべてのユーザーにアクセス可能でない場合、リスクにさらされます。 顧客と情報を共有する不確実な担当者のリスク、古くなった情報や単純に誤った情報を伝える可能性があります。 そして、もしそれがセキュリティとコンプライアンスに関わることであれば、それはどの会社も負担することのできないリスクです。 Guruは、専門家に知識を効率的に共有するための手段を提供し、顧客向け担当者が任意のユーザーの質問に迅速かつ自信を持って回答できるようにします。
私にお気軽にお問い合わせください。Guruのリスクおよびコンプライアンスマネージャーとして、Guruがどのようにあなたのセキュリティプログラムを支え、あなたの組織全体の知識を向上させるかについての洞察を提供します。
Experience the power of the Guru platform firsthand – take our interactive product tour
見学する
![[閉じる] アイコン](https://cdn.prod.website-files.com/5d8d029013ffd80bbb91320d/60634db8e001683398b23894_X-close.svg){kind=small}