本文是网络安全供应链风险管理(C-SCRM)系列文章的第三部分。.
如果您正在考虑将部分或全部C-SCRM项目外包给独立或外部顾问, there are some things to consider, 无论是事前还是过程中, to avoid issues arising later.
Preparation and planning
在进入市场之前,找一个人来为你承担C-SCRM项目, indeed, any work on your behalf), you should:
- Understand what you want to achieve
- 明白自己能做什么,不能做什么
- 清楚地说明你需要你的伴侣做什么.
通过在一开始就明确你想从你的顾问那里得到什么,以及对你的内部团队能够做什么(以及什么时候做)保持透明,你会得到最好的结果. 他们会更了解你的需求, 这样你就可以跟踪你的目标的进展.
想想你想要的结果是什么, 然后你需要做些什么来达到这个结果. 本系列文章主要关注所需的流程, 所以你可以在内部完成课程, 或者外包,如果这是你喜欢的.
如果你决定外包,找到合适的合作伙伴是很重要的. Obviously, 他们应该具备你所需要的技能, 但你也需要能够和他们一起工作, 并信任他们,把你的业务细节告诉他们.
However, while trust is important, 你也应该同意他们的工作时间表, any milestones, the budget, and a reporting pattern, so that you can track progress. 将治理落实到位并确保双向沟通将是成功的关键.
Communication is key
外包部分业务活动最常见的问题来自于缺乏清晰的沟通.
能够用C-SCRM支持您的业务, 你的顾问需要你的信息——全球最大的博彩平台业务和你的计划, about your policies and processes, 全球最大的博彩平台你们已经实施的网络安全控制, about your suppliers, and about your position on risk. 他们也需要明白你到底想从他们那里得到什么, 哪些元素要在公司内部完成.
这取决于你给顾问布置的任务, 他们可能需要与组织中各种各样的人一起工作, such as information security, procurement, IT, software development, legal and HR. 该计划对企业的重要性应传达给这些部门或个人.
Similarly, 确保您从咨询师那里得到最好的结果, you will need information from them. They should report progress regularly, 提出任何影响你交给他们的工作进度的问题. 如果他们提出任何可能对你的业务造成影响的问题, 你应该注意:虽然它可能不是这个项目的一部分, 因此超出了他们约定的范围, 也许你应该考虑采取行动. 当然,如果他们的建议中有不清楚的地方,你应该让他们解释一下.
外包需要考虑的C-SCRM要素
In the next few blog posts, 我们将介绍C-SCRM的一些要素,您可以考虑将其外包给外部顾问:
- 制定C-SCRM政策并建立C-SCRM计划
- 评估当前供应链中的网络安全
- 回顾你们当前的C-SCRM流程
- Implementing a C-SCRM programme
如果您决定将其中一些任务外包,我们很乐意与您讨论我们如何提供帮助. 请致电0113 5323763与我们联系以了解更多信息.
About CSP
CSP是一家专业的安全咨询公司,帮助我们的客户驾驭这个日益互联的世界. Our team can:
- 根据您的情况,对安全要求提出建议
- 在每个阶段根据您的安全要求评估您的供应商:
- 检查他们对安全问题的回答
- 审查合同中的担保条款
- 审核选定的供应商是否符合你们的安全要求.
- 与您合作,加强您的政策和流程,以提高整个采购过程的安全性.
