雪球目录网免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,雪球目录网的工作人员才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!
  • 收录网站:127
  • 快审网站:10
  • 待审网站:96
  • 文章:24556
当前位置:主页 > 新闻快讯 > “为什么供应链安全对于数字化转型必不能少”

“为什么供应链安全对于数字化转型必不能少”

发布时间:2021-06-22 08:06:01 阅读次数:

数字转换项目越来越注重数据安全,因为这意味着公司与客户和供应商共享更多的新闻。

为了了解企业如何应对这一问题,并从ai、iot和其他快速发展的技术中获益,我们采访了安全记分卡合规副总裁fouad khalil。

bn :为什么供应链是一个特定的问题行业?

fk :建立一个在你的系统周围有周边的组织。 数据元素或过程跨越边界会降低控制权,降低可视性,落入合作伙伴和供应链提供商手中。

所以我们开始关注互联网的风险和其他顾客。 是的,我们为了尽量减少这种风险做得更好,但是为了开展业务,我想其他人可能认为一些控制措施并不那么重要。 因为,他们可以绕过我们的控制完成工作。 可以看到很多。 供应商和第三方的控制判断与组织内部的判断不同。 供应链供应商在做什么的可见性对合规性至关重要。

“为什么供应链安全对于数字化转型必不能少”

bn :数字转换项目会加剧这种情况吗?

fk :当然可以。 也就是说,即使看到目前的技术引进,也没有任何变化。 看人工智能,看物联网,看云部署。 指控增加,风险意味着尽职调查有点困难了。 要满足这些要求,确保合规性,并将风险降到最低,是一个挑战。

发现更多的组织尽可能使用自动化。 组织倾向于将供应商分层,他们知道可以优先分配资源和时间以更有效地判断风险。 供应商的级别越高,访问pii和机密新闻的专有新闻就越重要,例如,与解决文档流程相比。 因此,分层可以使具有自动化功能的组织获得更多成果。

“为什么供应链安全对于数字化转型必不能少”

此外,许多组织在不断地向监管方向快速发展,但不一定像通常的现场判断那样深入研究。 有些情况下,需要强制笔测试的事件太多了。 我很乐意进行周边互联网的判断,可能会进行频率较低的问卷调查来验证流程。

bn :这是否意味着更严格的合作伙伴治理和更严格的供应链审计?

fk :从整体上看,治理风险管理和合规( grc ),人员之间的联系最弱,从技术的角度看,技术是用来维护管理环境的。 这是寻找顶级供应商,与其他供应商低频度持续监控的方面。 对于高级供应商,需要启用某种程度的连续鉴定可见性。 同样,利用现有的研究做想做的事时,审查可能像重要的问卷一样简单。 这样可以提出正确的问题,获得必要的反馈,获得一定的证据,保证更有效的管理。

“为什么供应链安全对于数字化转型必不能少”

发现组织在明确影响业务的框架方面起着最大的作用。 这意味着符合gdpr、nist或iso标准。 其中包括该框架的条款和条件,以确保供应商不仅符合标准,而且遵守他们希望与卖方执行的同一合同的所有法律。 需要指导的时候,这给了他们更大的锤子和一站式服务。

“为什么供应链安全对于数字化转型必不能少”

bn :这可能是政府开始对这个感兴趣的行业,但实际上你想尝试立法保障供应链的安全吗?

fk :纵观世界,各国的方法可能不一样。 在美国,考虑到全面的财务影响,sec的备案和地区或政府批准的其他财务方面可能会简化。 但是,我们看到州和隐私管理机构提出了更严格的要求。

因此,在当前的环境下,为了维持业务运营,财务方面可能会出现越来越多的慷慨解囊,但实施隐私和专业数据(例如gdpr等隐私管理措施,纽约组织将遵守ny dfs )。 因此,会出现不同的级别。

bn )在保护供应链数据和利用这些数据提高业务效率之间,是否有最佳的处理方法?

fk :有必要明确管理优先顺序。 在某些情况下,您可以减少特定的控制以允许业务持续运行,从而允许提供商和提供商持续提供服务。 然后,和别人变得更严厉。 因为这再次达到了平衡,所以这取决于级别和供应商负责的数据和新闻类型,但您可以确定控制环境。 不要放弃,因为它与互联网安全和类似问题的访问管理有关。 但是,在涉及后端系统的可用性时,您可能不太担心,也可能不太关心由于生产更改等原因引起的免费批准。 所以根据情况

本文:《“为什么供应链安全对于数字化转型必不能少”

免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。