获得即时访问
这个蓝图

安全图标

在您的组织内嵌入隐私和安全文化

通过治理和流程集成,推动员工参与隐私和安全.

组织内部对隐私和安全的关注跟不上法规日益增长的要求. 作为一个结果, 组织机构经常说他们支持隐私和安全参与,但却在努力改变员工的行为.

然而, 随着新的隐私和安全要求在全球范围内激增, 我们不禁想知道这种方法还能坚持多久.

我们的建议

关键的见解

真正抓住, 隐私和安全事务必须得到高层领导的支持, 与业务目标一致, 并嵌入到组织的每个运营小组和团队中.

影响和结果

  • 在您的组织上下文中为隐私和安全开发一个已定义的结构, 你的义务, 和你的目标.
  • 将您的业务目标和策略与隐私和安全相结合,以获得高层领导团队的支持.
  • 确定并实施一组度量标准,以监控团队中六个参与促成因素中的每一个的成功.

在您的组织内嵌入隐私和安全文化

从这里开始——阅读行政摘要

阅读我们的简明行政简报找出原因 你应该在你的组织中建立一种隐私和安全的文化, 回顾Info-Tech的方法论,并理解我们可以支持你的四种方式 在完成这个项目时.

1. 在组织的上下文中定义隐私和安全

使用章程模板来记录组织内隐私和安全业务计划的主要成果和目标,并将组织结构映射到每个各自的角色,以帮助发展隐私和安全文化.

2. 地图您的隐私和安全使能者

该工具将业务目标和关键战略目标映射到隐私和安全目标,并将其作为整个业务计划的一部分. 利用对齐工具来确保您的组织组映射到它们相应的使能者和支持指标.

3. 识别和跟踪审计业务指标

本文件列出了组织在确保员工遵守隐私和安全原则方面的持续努力, 提倡强烈的隐私和安全文化. 使用剧本来记录和展示组织的隐私和安全文化的定制计划.


现场研讨会:在组织内嵌入隐私和安全文化

现场研讨会提供了一个简单的方法来加速你的项目. 如果你不能自己完成这个项目, 一个指导实施是不够的, 我们提供低成本的现场交付我们的项目车间. 我们将带领您完成项目的每个阶段,并确保您有一个适当的路线图,以成功完成项目.

模块1:确定驱动因素和参与目标

目的

  • 了解组织中当前的隐私和安全状况.

关键好处

  • 从隐私和安全的角度,有针对性的一组驱动程序

活动

输出

1.1

讨论隐私和安全参与计划的主要驱动因素.

  • 理解组织中隐私和安全的角色和要求
1.2

确定隐私要求和目标.

  • 隐私驱动因素和目标
1.3

识别安全需求和目标.

  • 安全驱动因素和目标
1.4

检查业务上下文.

  • 隐私和安全engagement计划的目标

单元2:将隐私和安全与业务对齐

目的

  • 确保您的隐私和安全参与计划能够通过业务调整获得所需的支持.

关键好处

  • 隐私和安全文化与组织的战略和业务目标之间的直接映射

活动

输出

2.1

与资讯科技及资讯科技团队一起检讨资讯科技/资讯科技策略,并与业务目标相对应.

2.2

与隐私/法律/合规团队一起审查隐私计划和隐私战略方向,并与业务目标相一致.

  • 隐私和安全目标映射到业务战略目标
2.3

定义四个组织分组并映射到组织的结构.

  • 将组织结构映射到信息技术的组织组
  • 隐私和安全参与计划框架
  • 在隐私和安全业务校准工具内的初始映射评估

单元3:将隐私和安全推动者映射到组织组

目的

  • 使您的engagement计划具有战术性,将一组促成因素映射到每个组织团体、隐私和安全目标.

关键好处

  • 可测量的指标,通过使用有针对性的促成因素,定制组织的隐私和安全文化的方法

活动

输出

3.1

定义隐私启用程序.

3.2

定义安全启用程序.

  • 已完成《澳博体育app》.
3.3

将隐私和安全支持因素映射到组织结构.

3.4

修改和完成隐私和安全业务对齐工具的输入.

  • 完成隐私和安全业务对齐工具.

模块4:识别和选择kpi和指标

目的

  • 确保建立度量标准,以报告企业希望看到什么,以及安全和隐私团队计划看到什么.

关键好处

  • 端到端, 全面的计划,确保员工在组织的各个级别继续参与隐私和安全.

活动

输出

4.1

基于类别或业务、技术和行为细分kpi和指标.

4.2

选择跟踪隐私和安全事务的kpi和指标.

4.3

分配KPI和指标跟踪和监控的所有权.

  • 在业务中确定的kpi和指标, 技术, 以及员工的行为水平
4.4

确定报告的节奏和监控.

  • 完成隐私和安全约定剧本

关于信息技术

信息技术研究集团是全球发展最快的信息技术研究和咨询公司, 自豪地为超过30人服务,000年IT专业人员.

我们提供公正和高度相关的研究,以帮助首席信息官和IT领导者制定战略, 及时的, 和消息灵通的决策. 我们与IT团队紧密合作,提供他们需要的一切, 从可操作的工具到分析师指导, 确保他们为组织提供可衡量的结果.

什么是蓝图?

蓝图被设计成路线图, 包含解决IT问题所需的方法、工具和模板.

每个蓝图都可以附带一个指导实现,为您提供访问我们的世界级分析师,以帮助您完成项目.

通过治理和流程集成,推动员工参与隐私和安全.

需要额外的帮助?
尝试我们的指导实现

在这三个阶段的咨询过程中获得你需要的帮助. 您将获得6个接触点与我们的研究人员,所有包括在您的会员.

指导实施#1 -在组织范围内定义隐私和安全
  • 呼叫#1 -范围要求,目标,和您的具体挑战.
  • 呼叫#2 -将业务目标和战略目标与隐私和安全结合起来.

指导实施#2 -映射您的隐私和安全促进因素
  • 呼叫#1 -将业务目标和战略目标与隐私和安全保持一致,继续.
  • 呼叫#2 -识别每个业务群体的隐私和安全行为.

指导实施#3 -识别和跟踪审计业务指标
  • 呼叫#1 -确定并选择您的隐私和安全业务指标和报告结构.
  • 呼叫#2 -建立您的度量所有者,报告程序和节奏.

作者(年代)

唐先生

罗德洛根

贡献者

  • 汤姆发展起来,作家,安全和隐私意识专家,发言人
  • 史蒂夫·施,高级项目经理,隐私,祖先
  • 罗伯特J Toogood,数字风险主题专家
访问我们的 COVID-19资源中心 和我们的 成本管理中心
超过100位分析师正等着接你的电话 1- x2019