获得即时访问
这个蓝图

安全图标

在组织中嵌入隐私和安全文化

通过管理和过程集成,促进员工在隐私和安全方面的参与.

组织内部对隐私和安全的关注没有跟上法规日益增长的需求. 作为一个结果, 组织经常发现他们自己说他们支持隐私和安全参与,但很难在他们的员工中创造行为改变.

然而, 随着新的隐私和安全要求在全球范围内激增, 我们不禁想知道这种方法还能坚持多久.

我们的建议

关键的见解

真正站稳脚跟, 隐私和安全方面的参与必须得到高层领导的支持, 与业务目标保持一致, 并嵌入到组织的每个运营小组和团队中.

影响和结果

  • 在您的组织环境中为隐私和安全开发一个已定义的结构, 你的义务, 和你的目标.
  • 将您的业务目标和策略与隐私和安全联系起来,以获得高级领导团队的支持.
  • 确定并实施一组指标,以监控团队中六个参与促成因素的成功.

在组织研究中嵌入隐私和安全文化 & 工具

从这里开始——阅读执行概要

阅读我们的简明行政简报,找出原因 你应该在你的组织中培养一种隐私和安全的文化, 回顾信息技术的方法,了解我们可以支持你的四种方式 为了完成这个项目.

1. 在组织的上下文中定义隐私和安全

使用章程模板来记录组织内隐私和安全参与计划的主要成果和目标,并将组织结构映射到每个各自的角色,以帮助发展隐私和安全文化.

2. 映射您的隐私和安全支持因素

该工具将业务目标和关键战略目标映射到隐私和安全目标以及作为整体参与计划一部分确定的属性. 利用对齐工具来确保您的组织组映射到它们相应的促成因素和支持指标.

3. 识别并跟踪你的敬业度指标

本文档描述了组织在确保员工遵守隐私和安全原则方面的持续努力, 促进保护隐私和安全的文化. 使用剧本来记录和展示组织的隐私和安全文化的自定义计划.


会员推荐

在每一次信息技术体验之后, 我们要求我们的成员量化实时储蓄, 货币的影响, 和 我们的研究帮助他们实现了项目改进. 请参阅我们的顶级成员的经验为这个蓝图和 我们的客户想说什么.

10.0/10


总体影响

$2,479


平均美元救了

5


平均一天救了

客户端

经验

影响

美元了

天救了

劳伦斯镇的大都会学区

指导实施

10/10

$2,479

5


现场研讨会:在组织内嵌入隐私和安全文化

现场研讨会提供了一种简单的方法来加速您的项目. 如果你不能自己做这个项目, 一个引导实现是不够的, 我们提供低成本的现场交付我们的项目车间. 我们将带您完成项目的每个阶段,并确保您有一个路线图,以成功地完成项目.

模块1:确定驱动力和业务目标

目的

  • 了解组织中当前的隐私和安全状况.

关键好处

  • 从隐私和安全的角度针对一组司机

活动

输出

1.1

讨论隐私和安全参与计划的关键驱动因素.

  • 理解组织中隐私和安全的角色和要求
1.2

确定隐私要求和目标.

  • 隐私驱动因素和目标
1.3

确定安全需求和目标.

  • 安全驱动因素和目标
1.4

检查业务上下文.

  • 隐私和安全参与计划的目标

模块2:使隐私和安全与业务一致

目的

  • 确保您的隐私和安全参与计划定位于通过业务对齐获得其需要的买入.

关键好处

  • 隐私和安全文化与组织的战略和业务目标之间的直接映射

活动

输出

2.1

与IT和InfoSec团队一起回顾IT/InfoSec战略,并将其映射到业务目标.

2.2

与隐私/法律/合规团队一起审查隐私计划和隐私战略方向,并映射到业务目标.

  • 隐私和安全目标映射到业务战略目标
2.3

定义四个组织分组并映射到组织的结构.

  • 将组织结构映射到信息技术的组织组
  • 隐私和安全参与计划的框架
  • 在隐私和安全业务校准工具中进行初始映射评估

单元3:将隐私和安全使能器映射到组织组

目的

  • 使用映射到每个组织组以及隐私和安全目标的一组使您的参与计划具有战术意义.

关键好处

  • 通过使用定制组织的隐私和安全文化方法的目标使能器来度量指标

活动

输出

3.1

定义隐私启用程序.

3.2

定义安全启用程序.

  • 完成私隐及保安契约.
3.3

将隐私和安全支持因素映射到组织结构.

3.4

修改和完成隐私和安全业务校准工具的输入.

  • 完成隐私和安全业务对齐工具.

模块4:确定和选择kpi和指标

目的

  • 确保建立指标来报告业务希望看到什么,以及安全和隐私团队计划了什么.

关键好处

  • 端到端, 全面的计划,确保持续的员工参与隐私和安全的所有级别的组织.

活动

输出

4.1

根据类别或业务、技术和行为划分kpi和指标.

4.2

选择用于跟踪隐私和安全约定的kpi和指标.

4.3

分配KPI和度量跟踪和监控的所有权.

  • 在业务中确定的kpi和指标, 技术, 以及员工行为水平的持续增长
4.4

确定报告节奏和监测.

  • 完成隐私和安全约定剧本

关于信息技术

信息技术研究集团是世界上发展最快的信息技术研究和咨询公司, 为超过30人服务,000年IT专业人员.

我们提供公正和高度相关的研究,以帮助cio和IT领导者制定战略, 及时的, 和消息灵通的决策. 我们与IT团队紧密合作,为他们提供所需的一切, 从可操作的工具到分析师指导, 确保他们为组织提供可衡量的结果.

会员等级

10.0/10
总体影响

$2,479
平均美元救了

5
平均一天救了

在每一次信息技术体验之后, 我们要求我们的成员量化实时储蓄, 货币的影响, 我们的研究帮助他们实现了项目改进.

读一读我们的会员在说什么

什么是蓝图?

蓝图被设计成路线图, 包含解决IT问题所需的方法、工具和模板.

每个蓝图都可以附带一个指导实施,该实现可以让您访问我们的世界级分析师,以帮助您完成项目.

通过管理和过程集成,促进员工在隐私和安全方面的参与.

需要额外的帮助?
尝试我们的引导实现

在这个三个阶段的咨询过程中获得你需要的帮助. 您将获得与我们的研究人员的6个接触点,这些接触点都包含在您的会员名单中.

指导实施#1 -在组织背景下定义隐私和安全
  • 呼叫#1 -范围需求、目标和具体的挑战.
  • 呼吁#2 -使业务目标和战略目标与隐私和安全保持一致.

引导实现#2 -映射您的隐私和安全Enablers
  • 呼吁#1 -使业务目标和战略目标与隐私和安全保持一致.
  • 呼叫#2 -确定每个业务组的隐私和安全行为.

指导实施#3 -识别和跟踪您的参与指标
  • 呼叫#1 -确定并选择您的隐私和安全参与指标和报告结构.
  • 电话#2 -建立你的度量标准所有者,报告程序和节奏.

作者(年代)

唐先生

罗德洛根

贡献者

  • 汤姆发展起来,作家、安全与隐私意识专家、发言人
  • 史蒂夫·施,高级程序经理,隐私,血统
  • 罗伯特J Toogood,数字风险领域专家
访问我们的 COVID-19资源中心 和我们的 成本管理中心
超过100名分析师正等着接听您的电话: 1- x2019