ControlCase: automatització del compliment

Amb les normatives de seguretat de dades cada cop més crítiques, especialment amb el proper Reglament general de protecció de dades (GDPR) – organitzacions i les empreses necessiten solucions que puguin assegurar el compliment entre els seus sistemes per tal de funcionar de manera òptima.  Kishor Vaswani, director general de ControlCase, discuteix sobre el compliment modern i per què l’automatització és l’única via a seguir.

Expliqueu-nos sobre ControlCase i com vau participar en la seguretat i el compliment informàtic?

ControlCase es va fundar el 2004, quan la seguretat i el compliment de les informàtiques eren relativament noves. En aquell moment, estava treballant amb Ernst & Young i va veure una oportunitat per automatitzar la seguretat i el compliment utilitzant programari, en lloc de fer-ho de forma manual. El nostre objectiu era construir una empresa que simplifiqués el compliment mitjançant l’ús de la tecnologia. Avui, la companyia ha passat a gairebé 300 empleats amb oficines a tot el món. Tenim un gran focus en l’automatització de processos de seguretat informàtica i proporcionar tranquil·litat a través del nostre enfocament de col·laboració.

Hi ha molts tipus diferents de productes de seguretat i compliment al mercat. Què és exclusiu de ControlCase?

ControlCase és únic per tres motius principals:  

  1. El nostre portal de governança informàtica, gestió de riscos i gestió del compliment proporciona als clients un mètode eficient i en temps real de controlar el compliment de la seva organització. Típicament, quan s’aconsegueix un avaluador de conformitat, el procés pot ser força opac, cosa que frustra i, per definició, es basa en una única instantània de les dades.. El nostre portal permet als clients veure exactament on estan les coses en un moment donat i en un nivell de detall incomparable – tot reunit de forma automatitzada amb un mínim esforç del client.
  2. El nostre equip de gestió d’èxit de clients (CSM) es centra en proporcionar un valor addicional als nostres clients i en defensar els seus requisits dins de l’organització. Els nostres CSM s’asseguren que, com a empresa, estem estudiant acuradament la situació des del punt de vista del client i mantenir la seva “veu” a la sala per tal d’arribar a la solució òptima.
  3. Com a empresa, ens comprometem a contractar les millors persones. Els nostres experts solen tenir més de deu anys d’experiència en ciberseguretat i funcionen no només com a assessors sinó com a socis, per proporcionar als nostres clients els millors consells tècnics disponibles.

Quins són els productes i serveis primaris de ControlCases? Quin valor proporcioneu als clients / clients?

Les nostres ofertes es poden desglossar en tres categories: avaluacions, certificacions i compliment com a servei (CaaS). Molt sovint, les empreses sabran que han de complir les normes informàtiques, però no saben on es troben en relació amb elles.  

Les avaluacions ajuden a les empreses a no trobar només buits en els seus processos, sinó també a suprimir elements marcats; desenvolupant i implementant així la solució adequada per a aquest entorn.

Les certificacions ajuden a una empresa a comprendre, mitjançant una auditoria, si compleixen un estàndard específic com ara GDPR o PCI DSS.

Finalment, per assegurar-nos que els nostres clients segueixen complint, oferim Compliment com a servei. A través de CaaS, implementem un seguiment automatitzat per ajudar les empreses a avaluar-se de forma continuada, fins i tot a mesura que es modifiquin o es desenvolupin els estàndards.

Podeu parlar dels tipus de clients amb els que treballeu?

El compliment és una cosa que travessa diverses verticals i és una necessitat creixent. Alguns dels nostres clients més importants provenen del sector de serveis financers, serveis sanitaris, minoristes i proveïdors de serveis. En general, mentre que els detalls de cada tipus d’estàndard de compliment varien, els problemes són similars, el que ens permet ser flexibles i oferir els nostres serveis a gairebé qualsevol tipus d’empresa o organització.

Fem un pas enrere per un moment. Quins veus com els reptes més importants per al compliment actual?

El major repte és el fet que el compliment, en general, està evolucionant ràpidament. La quantitat de dades, normatives, estàndards i el nombre d’elements implicats creix.  Si bé fa només una dècada o dos, el compliment es podia implementar i mantenir manualment, avui en dia les organitzacions són cada cop més conscients que la implementació i el suport manuals de la funció de compliment simplement no funcionaran: l’ús estratègic de la tecnologia per automatitzar la seguretat i el compliment és l’única resposta..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me