コンプライアンス認定: 努力する価値はありますか? from darkreading.com

私は最近、クライアントがデータ侵害を軽減するのを手伝っていましたが、組織が一般的なセキュリティコンプライアンス証明書の基準を満たしていることを確認する別のチームが敷地内にありました.組織がサイバー攻撃を受けていたにもかかわらず、認証機関が組織のコンプライアンスを承認したのはこれが初めてではありません。
たとえば、組織が特定の認証を取得している場合、潜在的な顧客やクライアントにアピールするためにそれを強調できます。
しかし、これらの認定を求める組織は、できることは限られていることも認識しなければなりません。
認定された組織は常に攻撃されています。
実際のレベルでは、ISO を含む多くの認証は、組織が予防措置を講じていることを一般に示すため、攻撃が発生した場合に罰金や風評被害を防ぐことができます。
これらの認定資格は、組織におけるサイバーセキュリティの会話や優先事項を進める上で重要な場合がよくあります。