获得即时访问
到此蓝图

安全图标

在组织中嵌入隐私和安全文化

通过治理和流程集成推动员工对隐私和安全的参与.

组织内部对隐私和安全的关注没有跟上法规日益增长的要求. 结果是, 企业经常发现,他们表示支持隐私和安全参与,但却难以改变员工的行为.

然而, 随着新的隐私和安全要求在全球范围内激增, 我们不禁想知道,这种做法还能坚持多久.

我们的建议

关键的见解

才能真正掌握, 隐私和安全参与必须得到高层领导的支持, 与业务目标保持一致, 并嵌入到组织的每个运营小组和团队中.

影响和结果

  • 在您的组织上下文中为隐私和安全开发一个已定义的结构, 你的义务, 以及你的目标.
  • 将您的业务目标和战略与隐私和安全相结合,以获得高级领导团队的支持.
  • 确定并实施一组指标,以监控团队中六个参与促成因素中的每一个的成功.

在组织研究中嵌入隐私和安全文化 & 工具

从这里开始——阅读行政摘要

阅读我们简明的行政简报,找出原因 你应该在你的组织中培养一种隐私和安全的文化, 回顾Info-Tech的方法,并了解我们可以为您提供的四种方式 为了完成这个项目.

在您的组织中嵌入隐私和安全文化-执行摘要
在组织中嵌入隐私和安全文化-阶段1-3

1. 在组织的上下文中定义隐私和安全

使用章程模板来记录组织内隐私和安全参与计划的主要结果和目标,并将组织结构映射到每个各自的角色,以帮助发展隐私和安全文化.

隐私与安全契约

2. 映射您的隐私和安全支持因素

该工具将业务目标和关键战略目标映射到作为整体参与计划一部分的隐私和安全目标和属性. 利用对齐工具来确保您的组织组映射到相应的使能器和支持度量.

隐私和安全业务一致性工具

3. 确定并跟踪你的敬业度指标

本文件列出了组织在确保员工遵守隐私和安全原则方面的持续努力, 推广强烈的私隐及安全文化. 使用剧本来记录和展示组织的隐私和安全文化的定制计划.

隐私和安全参与手册

会员推荐

每次信息技术体验之后, 我们要求我们的会员实时量化节约, 货币的影响, 而且 我们的研究帮助他们实现了项目改进. 请看我们的顶级成员的经验为这个蓝图和 我们的客户有什么要说的.

10.0/10

总体影响

10

平均节省天数

客户端

经验

影响

美元了

天救了

TForce控股有限公司.

指导实施

10/10

N/A

10

研讨会:在您的组织中嵌入隐私和安全文化

研讨会提供了一种简单的方法来加速你的项目. 如果你不能自己完成这个项目, 而有指导的实施是不够的, 我们提供低成本交付我们的项目研讨会. 我们带您完成项目的每个阶段,并确保您有一个路线图,以成功完成您的项目.

模块1: 确定驱动因素和业务目标

目的

  • 了解组织中当前的隐私和安全状况.

取得的主要效益

  • 从隐私和安全角度考虑的目标驱动程序集

活动

输出

1.1

讨论隐私和安全参与项目的主要驱动因素.

  • 了解组织中隐私和安全的角色和要求
1.2

确定隐私要求和目标.

  • 隐私驱动因素和目标
1.3

确定安全需求和目标.

  • 安全驱动因素和目标
1.4

检查业务环境.

  • 隐私和安全参与计划的目标

模块2: 将隐私和安全与业务结合起来

目的

  • 确保您的隐私和安全参与计划能够通过业务一致性获得所需的支持.

取得的主要效益

  • 隐私和安全文化与组织的战略和业务目标之间的直接映射

活动

输出

2.1

与IT和infosecurity团队一起审查IT/ infosecurity策略,并将其映射到业务目标.

2.2

与隐私/法律/合规团队一起审查隐私计划和隐私战略方向,并将其映射到业务目标.

  • 隐私和安全目标映射到业务战略目标
2.3

定义四个组织分组并映射到组织的结构.

  • 将组织结构映射到Info-Tech的组织组
  • 隐私和安全参与计划框架
  • 在隐私和安全业务一致性工具中进行初始映射评估

模块3: 将隐私和安全支持因素映射到组织组

目的

  • 让您的客户参与计划具有策略性,并为每个组织组和隐私和安全目标提供一组支持.

取得的主要效益

  • 可衡量的指标,通过使用有针对性的推动者来定制组织的隐私和安全文化方法

活动

输出

3.1

定义隐私启用器.

3.2

定义安全启用器.

  • 完成隐私和安全契约.
3.3

将隐私和安全支持因素映射到组织结构.

3.4

修改并完成隐私和安全业务一致性工具的输入.

  • 完成隐私和安全业务对齐工具.

模块4: 识别和选择kpi和指标

目的

  • 确保建立了度量标准,以报告业务希望看到的内容以及安全和隐私团队的计划.

取得的主要效益

  • 端到端, 全面的计划,确保员工在组织的各个层面持续参与隐私和安全.

活动

输出

4.1

根据类别或业务、技术和行为划分kpi和指标.

4.2

选择用于跟踪隐私和安全参与的kpi和指标.

4.3

分配KPI和指标跟踪和监控的所有权.

  • 在业务中确定的kpi和指标, 技术, 以及员工行为水平的持续增长
4.4

确定报告节奏和监控.

  • 完成隐私和安全参与手册
解锁蓝图

通过治理和流程集成推动员工对隐私和安全的参与.

关于信息技术

信息技术研究集团是世界上发展最快的信息技术研究和咨询公司, 为超过30人服务,000名IT专业人士.

我们提供公正和高度相关的研究,以帮助首席信息官和IT领导者制定战略, 及时的, 以及明智的决定. 我们与IT团队紧密合作,为他们提供所需的一切, 从可操作的工具到分析师指导, 确保他们为组织交付可衡量的结果.

会员等级

10.0/10
总体影响

10
平均节省天数

每次信息技术体验之后, 我们要求我们的会员实时量化节约, 货币的影响, 我们的研究帮助他们实现了项目改进.

阅读我们的成员在说什么

什么是蓝图?

蓝图被设计成路线图, 包含解决IT问题所需的方法、工具和模板.

每一份蓝图都配有指导实施,为您提供我们世界级的分析师帮助您完成项目.

需要额外帮助?
与分析师交谈

在这三个阶段的咨询过程中获得你所需要的帮助. 您将获得6个与我们研究人员的接触点,这些都包含在您的会员资格中.

指导实施1: 在组织范围内定义隐私和安全
  • 电话1: 范围需求、目标和您的特定挑战.
  • 电话2: 将业务目标和战略目标与隐私和安全相结合.

指导实施2: 映射您的隐私和安全支持因素
  • 电话1: 将业务目标和战略目标与隐私和安全相结合.
  • 电话2: 确定每个业务组的隐私和安全行为.

指导实施3: 确定并跟踪你的敬业度指标
  • 电话1: 确定并选择您的隐私和安全参与指标和报告结构.
  • 电话2: 建立您的度量所有者、报告过程和节奏.

作者

唐先生

亚伦Shum

卡桑德拉·库珀

罗德洛根

贡献者

  • 汤姆发展起来,作家,安全和隐私意识专家,演讲者
  • 史蒂夫·施,高级项目经理,隐私,血统
  • 罗伯特·图古德,数字风险主题专家

相关内容:治理、风险 & 合规

访问我们的 IT成本优化中心
超过100位分析师正在等待您的电话: 1-519-432-3550 x2019
©信息技术研究集团| 使用条款 | 隐私政策