סייבער סעקוריטי באריכט - סעלעקטינג דריט פּאַרטיי סאַפּלייערז ניצן סייבער עססענטיאַלס (און ווייַטער)

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

קסנומקס יוני קסנומקס

כ'האב זיך פארמישט דער קולטור, מעדיע און ספּאָרט קאמיטעט רעקאַמאַנדיישאַנז נאָך מעלדונג פון זיין באַריכט אויף סייבער זיכערהייט פריער די וואָך.

אַ וויכטיק רעקאָמענדאַציע איז געווען וועגן די סעלעקציע פון דריט פּאַרטיי סאַפּלייערז. עס איז נאָך נישט כיילייטיד דורך די פאָלקס פּרעסע וואָס האָבן אויסדערוויילט צו פאָקוס אויף די אנדערע רעקאַמאַנדיישאַנז אַזאַ ווי היטטינג סעאָ צאָל פּאַקיץ (וואָס מיר וועלן זען ווידער אן אנדער טאָג).

צווישן אנדערע זאכן, דער באַריכט רעקאַמענדיד:

אַלע טעלעקאָממוניקאַטיאָנס קאָמפּאַניעס און אָנליין רעטאַילערס, און אנדערע סייבער-שפּירעוודיק אָרגאַנאַזיישאַנז, זאָל נעמען סטעפּס צו ענשור אַז העסקעם מיט דאַטן שוץ כּללים און סייבער עססענטיאַלס זענען שליסל קרייטיריאַ ווען סעלינג דריט פּאַרטיי סאַפּלייערז.

מיר שטימען מיט דער רעקאָמענדאַציע און דאָס איז אן אנדער פאַרשטאַרקונג פון וואָס מיר האָבן אַטשיווד עס זיך, אין אַדישאַן צו אונדזער UKAS אַקרעדיטיד יסאָ קסנומקס: 2013 סערטאַפאַקיישאַן.

אונדזער נייַ סייבער עססענטיאַלס דינסט איז פּונקט אין די רעכט צייט צו העלפֿן אנדערע אויך. מיר מאַכן די צוגרייטונג און גרייטקייַט פֿאַר סייבער עססענטיאַלס סערטאַפאַקיישאַן אַ נידעריק פּרייַז, אין עטלעכע קאַסעס פריי דינסט, אין אונדזער נייַ ISMS.Online געשעפט.

אָבער איז סייבער עססענטיאַלס, אָדער טאַקע די צען טריט צו סייבער סעקוריטי גענוג ווען איר טראַכטן וועגן דריט פּאַרטיי סעלעקציע פֿאַר געביטן מיט הויך אינפֿאָרמאַציע זיכערהייט ריזיקירן? אפילו אויב אַ סאַפּלייער האט אַ נידעריק פאַרברענגען פֿאַר איר, אָבער איז אַקסעסינג אָדער פּראַוויידינג באַדינונגס וואָס פּראַל אינפֿאָרמאַציע זיכערהייט, איר דאַרפֿן צו געבן מער אָפּגעהיט באַטראַכטונג צו דעם סעלעקציע פּראָצעס.

געגעבן מיין העריטאַגע אין צושטעלן קייט און פּאַרטנערינג אַקטיוויטעטן (און די צען יאָר יאָרטאָג פון מיין בוך בונד בראַנד), איך געדאַנק עס קען זיין נוציק צו טיילן עטלעכע אנדערע עצות וועגן סעלעקציע קרייטיריאַ וואָס וועט העלפֿן איר פירן ריזיקירן און באַקומען בעסער רעזולטאַטן.

אין מיין בוך, איך דעוועלאָפּעד אַ פּשוט מנעמאָניק צו שטיצן דריט פּאַרטיי סעלעקציע גערופן TOPSCORER. עס איז פאָוקיסט אויף סעלעקציע קרייטיריאַ פֿאַר טאַקע וויכטיק באציונגען, וואָס עטלעכע מענטשן רופן פּאַרטנערס, אַלייאַנסאַז עטק, נישט דיין נידעריק ווערט טעטיקייט. אַזוי ינוועסטירן בלויז אין דעם טיפּ פון סעלעקציע ווו איר האָבן מער באַטייטיק ריזיקירן און טאַקע דערקענען די וויכטיקייט פון די צושטעלן געגנט.

סייבער יקערדיק

טעכניש: דאָס איז טעקניקלי וואָס איר ווילן די שייכות. דאָס איז וואָס דער סאַפּלייער אָדער שוטעף פּראָספּעקט ברענגט אין טערמינען פון האַרץ קאַמפּאַטינס און אנדערע אַסעץ איר ווילט אַקסעס. עס קען אַרייַננעמען פּראָדוקטן, באַדינונגס, שליסל רעסורסן, IPR, ויסריכט, קאַסטאַמערז, סאָרט, פאַרשפּרייטונג קאַנאַל, אין-לאַנד / היגע וויסן, קאַפּיטאַל אָדער אנדערע אַסעץ.

אָפּעראַטיאָנאַל: דאָס נעמט אין חשבון די פיייקייט פון די סאַפּלייער צו ויספירן אין טערמינען פון ווי עס אַרבעט אין פיר אויף דער ערד מיט זיין עקספּרעס רעסורסן, אַרייַנגערעכנט די סיסטעמען, טעכנאָלאָגיע און געשעפט פּראַסעסאַז וואָס זאָל זיין ינטאַגרייטיד מיט די אָרגאַניזאַציע. עס אויך כולל זיין צוגאַנג צו גאַווערנאַנס, ריזיקירן פאַרוואַלטונג און קאָנטראָלס, אַ שליסל אַרויסגעבן פֿאַר יענע וואָס קוקן אין אינפֿאָרמאַציע זיכערהייט אַספּעקץ.

פּאָרטפעל: עס זענען צוויי אַספּעקץ צו דעם כאַראַקטעריסטיש; איינער איז די פּאַסיק פון די סאַפּלייער / שוטעף אין דיין יגזיסטינג פּאָרטפעל. די רגע איז צו קוקן אין זייער פּאָרטפעל און ווי דיין אָרגאַניזאַציע וועט דערגאַנג אָדער קאָנקורירן מיט אים און די פון זייַן פּאַרטנערס / קאַסטאַמערז / אנדערע סאַפּלייערז.

סטראַטידזשיק: א שטאַרק סטראַטידזשיק פּאַסיק און קאַמפּלאַמענטשי אַבדזשעקטיווז בעשאַס די לעבן פון די שייכות איז יקערדיק אויב איר באַטראַכטן געשעפט קריטיש עקספּרעס אָדער ערנסט ווערט אַדינג שייכות. אנדערע סיבות צו באַטראַכטן אונטער דעם כאַראַקטעריסטיש אַרייַננעמען אַססעססינג די קאַמפּלאַמענטשיקייט פון בונד דריווערס אַזאַ ווי פּראָסט קאָמפּעטיטאָרס, ענלעך קונה פאדערונגען און אַ קאַמפּעלינג קעגנצייַטיק נויט. סיבות וואָס קען צעשטערן ווערט זאָל אויך זיין קאַנסידערד דאָ, אַזאַ ווי אָפטקייַט פון ענדערונגען אין ריכטונג אין די פּראָספּעקט וואָס קען סיגנאַל צוקונפֿט קאַמפּעטיטיוו סאַקאָנע. אַן נאָך באַטראַכטונג איז די ווערט און וויכטיקייט וואָס די אָרגאַניזאַציע האט אין טערמינען פון צושטייַער צו יעדער אנדערער ס סטראַטידזשיק צילן. א גוטע קשיא צו באַטראַכטן איז וואָס פּראַל די שייכות וואָלט האָבן אויף געשעפט אויב עס וואָלט זיין טערמאַנייטיד פּלוצלינג אין עטלעכע צוקונפֿט פונט.

Commercial: טראַדיציאָנעל פינאַנציעל אַטראַקטיוונאַס פֿון אַ קאָסט / נוץ פּערספּעקטיוו זאָל זיין קאַנסידערד אונטער דעם אַספּעקט און קיין אַפּפראַנט 'הויט אין די שפּיל' פֿאַר מער אָנווינקען מיטאַרבעט, ווייַל דאָס העלפּס סיגנאַל היסכייַוועס. די קאָרעוו ייַנטיילונג פון בענעפיץ און צייט צו נוץ פֿאַר יעדער פּאַרטיי זאָל אויך זיין גענומען אין חשבון. די פינאַנציעל געזונט און געשעפט וווילזייַן פון דער פּאַרטיי זאָל אויך זיין קאַנסידערד.

דרויסנדיקע דרוק: אָרגאַנאַזיישאַנז האָבן גרויס טשאַלאַנדזשיז מיט אנדערע פּרייאָראַטיז אָדער דרויסנדיק פּרעשערז וואָס קאָנקורירן פֿאַר פאַרוואַלטונג צייט. באַטראַכטן פּאָטענציעל פונדרויסנדיק דיסטראַקשאַנז אַזאַ ווי M&A אַקטיוויטעטן, פירערשאַפט טשאַלאַנדזשיז, אנדערע וויכטיק פּאַרטנערס אָדער קאַסטאַמערז, נעבעך קוילעלדיק פּאַרטנער געשעפט פאָרשטעלונג און אָפט טשאַנגינג שטעקן וואָס קען אָנווייַזן דיפּער פּראָבלעמס אין די פּראָספּעקט. אין אַ פערזענלעכע מדרגה, געזונט אָדער משפּחה ישוז קענען עמעס דירייל די צייט און ופמערקזאַמקייט פון שליסל פּלייַערס, אַזוי צו וויסן די מענטשן און די אָרגאַניזאַציע איז שליסל.

Relationship: קוק אין די פיייקייט צו מיטאַרבעטן ביידע אָרגאַנאַזיישאַנאַל און ינדיווידזשואַלי. איך האַנדלען אַ פּלאַץ אין מיין בוך וועגן דעם אַרייַנגערעכנט פאָרשלאָגן אַ צוטרוי פריימווערק. אין טערמינען פון פיייקייט צו מיטאַרבעטן, די קאַלטשערז און פּראַקטיסיז טאָן ניט דאַווקע זיין די זעלבע פֿאַר ביידע אָרגאַנאַזיישאַנז, אָבער אַ שטאַרק שייכות פּאַסיק איז יקערדיק פֿאַר הצלחה. טאַקע, מאל אַ שטארק אַנדערש פאָרשטעלונג קולטור איז פארלאנגט פֿאַר הצלחה. פֿאַר בייַשפּיל אין שאַקינג אַ נעבעך פּערפאָרמינג געשעפט אַפּאַראַט, אַ אַסערטיוו אַוצאָרסינג שוטעף קען דורכויס פֿאַרבעסערן פּראָודאַקטיוויטי. אנדערע אַספּעקץ צו באַטראַכטן אַרייַננעמען קאַמפּערינג פירערשאַפט סטיילז, וואַלועס און ביליפס, אָרגאַנאַזיישאַנאַל סטרוקטור און באַשלוס-מאכן, די וועג מענטשן זענען געראטן און מאָוטאַווייטאַד, שטעלונג צו ריזיקירן ווי געזונט ווי צוגאַנג צו פּאָליטיק און פיר פון אַ לעגאַל און העסקעם פּערספּעקטיוו. אויב דיין אָרגאַניזאַציע האט אַ נידעריק אַפּעטיט פֿאַר אינפֿאָרמאַציע זיכערהייט ריזיקירן, סייבער עססענטיאַלס קען נישט זיין גענוג. איר קען אויך זיין קוקן פֿאַר אָרגאַניזאַציע קאַלטשערז וואָס דערגאַנג דיין אַפּעטיט, למשל ווו זיי האָבן שוין אַטשיווד UKAS אַקרעדיטיד ISO 27001: 2013. דאָס וואָלט פאַרשטאַרקן די אנדערע פּאַרטיי נעמט די טעמע אויך זייער עמעס.

סביבה: מיטל צו פֿאַרשטיין די פּראַל פון די שייכות אויף די ספּעציפיש מאַרק אין טערמינען פון ווי קאַסטאַמערז און קאָמפּעטיטאָרס זענען מסתּמא צו רעאַגירן, ווי געזונט ווי אנדערע אינטערעסירט פּאַרטיעס פֿאַר בייַשפּיל מאַרק קאָמענטאַטאָרס און שערכאָולדערז. עס אויך ענקאַפּסאַלייץ קיין באַטייַטיק אַספּעקץ אַרום פֿירמע געזעלשאַפטלעך פֿאַראַנטוואָרטלעכקייט און סאַסטיינאַבאַל געשעפט פּראַל. עס איז טשיקאַווע צו זען סייבער זיכערהייַט ינקריסינגלי ווערן אַ טייל פון אַ פירפאַכיק דנאָ שורה צוזאמען מיט געזעלשאַפטלעך, ינווייראַנמענאַל און פינאַנציעל קאַנסידעריישאַנז.

רעגולאַטאָרי: ינקלודז אַ ברייטערער אַססעססמענט פון מאַקראָו סיבות אין די רעגולאַטאָרי סוויווע פייסינג די געגנט אין פאַרנעם, ווי געזונט ווי קיין לעגאַל העסקעם וואָס איז באַשטימט פֿאַר בייַשפּיל אַרום ינדאַסטרי רעגיאַליישאַנז, אַנטי קאַמפּעטיטיוו פּראַקטיסיז, TUPE און אנדערע סיבות וואָס קען זיין אַדזשאַסטיד מיט לעגאַל סייפגאַרדז. דאַטאַ פּראַטעקשאַן איז אַ שליסל אַספּעקט דאָ און דאָס וועט זיין באטייטיק גראָוינג מיט EUGDPR. איינער קען טענהן אַז די לייקס פון TalkTalk האָבן טאָמער געווען מאַזלדיק איצט מיט לעפיערעך נידעריק פּרייַז ויסשטעלן איצט. די פירמע קען זיין פיינד מיט 4% פון זייער גלאבאלע ויסקער אויב דאָס וואָלט פּאַסירן נאָך 2018!