本文是网络安全供应链风险管理(C-SCRM)系列文章的第三部分。.
如果您正在考虑将部分或全部C-SCRM项目外包给独立或外部顾问, 有一些事情需要考虑, 无论是事前还是过程中, 以避免日后出现问题.
准备和计划
在进入市场之前,找一个人来为你承担C-SCRM项目, 事实上, 任何代表你的工作), 你应该:
- 了解你想要达到的目标
- 明白自己能做什么,不能做什么
- 清楚地说明你需要你的伴侣做什么.
通过在一开始就明确你想从你的顾问那里得到什么,以及对你的内部团队能够做什么(以及什么时候做)保持透明,你会得到最好的结果. 他们会更了解你的需求, 这样你就可以跟踪你的目标的进展.
想想你想要的结果是什么, 然后你需要做些什么来达到这个结果. 本系列文章主要关注所需的流程, 所以你可以在内部完成课程, 或者外包,如果这是你喜欢的.
如果你决定外包,找到合适的合作伙伴是很重要的. 很明显, 他们应该具备你所需要的技能, 但你也需要能够和他们一起工作, 并信任他们,把你的业务细节告诉他们.
然而, 虽然信任很重要, 你也应该同意他们的工作时间表, 任何的里程碑, 预算, 以及报告模式, 这样你就可以跟踪进度. 将治理落实到位并确保双向沟通将是成功的关键.
沟通是关键
外包部分业务活动最常见的问题来自于缺乏清晰的沟通.
能够用C-SCRM支持您的业务, 你的顾问需要你的信息——全球最大的博彩平台业务和你的计划, 全球最大的博彩平台你的政策和流程, 全球最大的博彩平台你们已经实施的网络安全控制, 全球最大的博彩平台你的供应商, 以及你对风险的看法. 他们也需要明白你到底想从他们那里得到什么, 哪些元素要在公司内部完成.
这取决于你给顾问布置的任务, 他们可能需要与组织中各种各样的人一起工作, 例如资讯保安, 采购, IT, 软件开发, 法律和人力资源. 该计划对企业的重要性应传达给这些部门或个人.
类似的, 确保您从咨询师那里得到最好的结果, 你需要从他们那里得到信息. 他们应该定期报告进展情况, 提出任何影响你交给他们的工作进度的问题. 如果他们提出任何可能对你的业务造成影响的问题, 你应该注意:虽然它可能不是这个项目的一部分, 因此超出了他们约定的范围, 也许你应该考虑采取行动. 当然,如果他们的建议中有不清楚的地方,你应该让他们解释一下.
外包需要考虑的C-SCRM要素
在接下来的几篇博文中, 我们将介绍C-SCRM的一些要素,您可以考虑将其外包给外部顾问:
- 制定C-SCRM政策并建立C-SCRM计划
- 评估当前供应链中的网络安全
- 回顾你们当前的C-SCRM流程
- 实施C-SCRM计划
如果您决定将其中一些任务外包,我们很乐意与您讨论我们如何提供帮助. 请致电0113 5323763与我们联系以了解更多信息.
对CSP
CSP是一家专业的安全咨询公司,帮助我们的客户驾驭这个日益互联的世界. 我们的团队可以:
- 根据您的情况,对安全要求提出建议
- 在每个阶段根据您的安全要求评估您的供应商:
- 检查他们对安全问题的回答
- 审查合同中的担保条款
- 审核选定的供应商是否符合你们的安全要求.
- 与您合作,加强您的政策和流程,以提高整个采购过程的安全性.
