Le organizzazioni con minori perdite di dati sono quelle che hanno i migliori risultati nell’ambito della conformità normativa. Tali aziende hanno un ventaglio di competenze in grado di minimizzare la perdita di dati, migliorare il livello di conformit …
Le organizzazioni con minori perdite di dati sono quelle che hanno i migliori risultati nell’ambito della conformità normativa. Tali aziende hanno un ventaglio di competenze in grado di minimizzare la perdita di dati, migliorare il livello di conformità e ridurre al minimo l’impatto finanziario causato dalle falle nei dati. Ecco le best practice che queste aziende attuano, per macrocategorie:
Struttura e strategia organizzativa
• Attuare un programma di conformità world-class;
• Documentare e gestire policy, standard e procedure;
• Ridefinire i controlli interni, le funzioni di gestione del rischio e della sicurezza It per fare leva sulla customer intimacy e sull’eccellenza operativa.
Customer intimacy
• Definire i ruoli e le responsabilità degli addetti alle policy;
• Identificare e gestire i rischi finanziari e di business;
• Attuare un programma di formazione per i dipendenti e gestire i casi di eccezione alle policy.
Eccellenza operativa
• Ampliare il raggio della verifica interna alla maggior parte delle funzioni business;
• Rendere gli obiettivi di controllo sensibili al rischio;
• Ridurre il numero degli obiettivi di controllo;
• Implementare controlli che vengono misurati;
• Condurre auto-valutazioni di controlli procedurali;
• Aumentare la frequenza delle valutazioni dei controlli tecnici;
• Implementare un programma completo di gestione del cambiamento It;
• Utilizzare la gestione del cambiamento It per prevenire utilizzi o modifiche non autorizzati.
