Le aziende devono raccogliere informazioni sui loro clienti e i clienti spesso vogliono essere sicuri che le loro informazioni siano al sicuro. Qual è il modo accettato di comunicare in modo conciso e chiaro la sicurezza dei sistemi che stanno trasmettendo e archiviando i dati del cliente? Da quello che posso dire, sembra che citare il rispetto di uno standard di sicurezza (come ISO27001) sia la strada da percorrere quando si parla con un professionista della sicurezza (è corretto?), Ma qualcuno ha esperienza nel spiegare con successo "la sicurezza "il tuo sistema è rivolto a una persona" laica "con una comprensione minima o nulla della sicurezza delle informazioni? Solo "La nostra azienda soddisfa o supera gli standard di sicurezza accettati per il nostro settore"? È abbastanza informazioni? Nella tua esperienza, quanti dettagli desidera la maggior parte delle persone?
Informazioni di base: la nostra azienda raccoglie dati sensibili sui nostri clienti nell'ambito di un processo di accreditamento per i servizi ai quali desidera ottenere la qualificazione con una terza parte. La maggior parte di questi clienti sono proprietari di piccole imprese, ad es. idraulici, dentisti, proprietari di ristoranti, ecc.
Questa domanda potrebbe essere soggettiva, ma rientra nel regno di " buono soggettivo ".
Modifica
Questo non è un duplicato di Come ottenere il supporto della gestione top per i progetti di sicurezza? . Questo post riguarda la comunicazione con gli altri all'interno della tua organizzazione, mentre questa domanda riguarda la comunicazione con persone esterne alla tua organizzazione, che è molto più sensibile. Puoi spiegare a un superiore perché il tuo sistema non è "sicuro al 100%", ma devi essere più diplomatico con un cliente, pur essendo conciso.