您的澳门赌场官方下载是否考虑通过海外地点采购内部资源? 或者它已经从成本较低的地区招聘人才了?
全球内部中心(gic)正变得越来越流行,因为它们可以在由接收服务的同一澳门赌场官方下载拥有和运营的低成本地点提供服务. 在过去的几年里, 许多跨国澳门赌场官方下载在印度设立了gic,以利用该国的高技能人才, 低成本的人才库,降低服务交付成本. 此外,高管们也越来越倾向于 亚太、东欧和拉丁美洲国家 作为扩大外部劳动力的可行选择. 然而, 采用这种模式存在挑战,其中之一是维护澳门赌场官方下载数据的完整性和安全性,因为离岸地点的文化和IT安全被认为是可能在很大程度上影响GIC价值链的漏洞.
首席信息安全官(ciso)应该提醒董事会进行风险评估以识别引入的威胁和漏洞的重要性, 特别是在雇用来自不同国家的工人时, 以及如果不加以管理对澳门赌场官方下载的影响. 他们应该与网络威胁情报团队和安全运营中心合作,记录事件,证明来自离岸地点的人员如何成为组织中事件的最大驱动因素之一. 如果澳门赌场官方下载尚未开始运营, 他们应该收集离岸地点所在国家报告的安全事件的信息.
组织应得到董事会的支持,让具有适当知识的人员参与风险评估工作. 应邀请一个由离岸地点代表组成的多学科小组参加讲习班会议. 对于首席信息安全官来说,前往海外办事处,让自己沉浸在当地文化中,并聘请当地的安全专业人员,也是有益的.
另一种深入了解国际员工安全态度和习惯的机制是进行调查,这可能有助于识别行为风险. 这项任务需要来自海外地区的董事会和人力资源部门的支持,因为这些利益相关者可以帮助建立一套问题,以收集有关员工在日常工作(和非工作)生活中如何参与安全的信息.
一旦获得了风险评估和调查的结果, 应该为国际地点创建一个安全意识计划,并提交给董事会和高层管理人员. 组织应确保基于计算机的安全培训是定制的,以根据员工的知识和经验水平量身定制内容. 除了, 安全意识活动,如有奖竞赛,可以帮助加强学习记忆. 重要的是要注意,您可能正在一个不执行安全法律的国家建立信息安全文化.
董事会还应建议离岸地点的人力资源部门制定并传达纪律处分政策,其中包括违反隐私和安全规则的行为. 维护政策规则环境,培育安全意识至关重要. 然而, 如果人力资源部门认为当地的制裁政策会对工作环境产生负面影响,他们可能不希望执行或传达这一政策. 如果有人提出这种担忧,应该与董事会讨论.
在部署安全意识程序之前和之后测试员工的行为之前,必须确定设计度量. 指标显示员工是否得到了有效的教育,并相应地改变了他们的行为. 如果获得的值不符合安全意识计划的目标, 可以实施纠正措施来改进度量标准. 安全意识程序的状态应始终与董事会沟通, 特别强调在离岸地点展示员工行为的指标.
建立安全文化并非易事. 对于CISO来说,理解来自其他国家的人对信息安全的行为可能是一项挑战. 当同事们成长在一个法律没有强制执行的国家, 管理层经常担心海外同事把他们视为公司的警察. 克服这些障碍的关键是获得董事会的支持,并定期更新安全意识计划的结果. 这意味着他们有责任通过确保分配必要的资源来管理风险来监督风险管理.
编者按: 想要进一步了解这个话题,请阅读Vanessa Britt Perez Revilla最近在《澳门赌场官方下载》上发表的文章, “提高跨文化工作与合作中的安全意识”, ISACA杂志,第5卷,2023年.
