- ข้อความ
- ประวัติศาสตร์
3.2. Identifying and analyzing the
3.2. Identifying and analyzing the security
threats to, and vulnerabilities of the assets of
CRM systems within the organization.
The object of this step is to identify and assess the
risks to which the CRM systems and its assets are
exposed, in order to identify and select appropriate and
justified security safeguard. The likelihood occurred
threats lead to the potential adverse business impacts.
3.3. Implementing CRM security plan
The CRM security plan is a co-ordination document
defining the actions to be undertaken to implement the
required safeguards for a CRM system. This plan should
contain the results of the review described above, the
actions to be undertaken within short, medium and long
time frames to achieve and maintain the appropriate
security level, the costs, and an implementation
schedule.
For the implementation of safeguards, all the
necessary steps are described in the CRM security plan
should be carried out. The responsible person for the
plan (which normally is the CRM system security
officer) should ensure that the priorities and the
schedule outlined in the CRM security plan are
followed 3.4. Developing and implementing CRM
security awareness and training program.
The objective of the security awareness program is to
increase the level of awareness within the organization
to the point where security becomes second nature and
the process becomes a routine that all employees can
easily follow.
Besides the general security awareness program,
which should apply to everybody within an
organization, specific security training is required for
personnel with tasks and responsibilities related to CRM
security. The degree of depth of security training should
be depended on the overall importance CRM security
has for the organization, and should vary according to
the security requirements of the performed roles.
3.5. Following up the CRM security plan:
Follow-up, even though often neglected, is one of the
most important aspects of CRM security. The results of
follow-up actions are such as security compliance
checking of implemented safeguards, monitoring and
reviewing CRM security in day-to-day use, and reports
of security relevant incidents. The implemented
safeguards can only work effectively if they are checked
in real business life. It must be assured that they are
used correctly, and that any security incidents and
changes are detected and dealt with:
3.5.1 Following up the CRM Incident Handling and
disaster recovery. To identify the risks and to measure
their severity it has been emphasized that risk analysis is
required. To support risk analysis and enhance the
results, information is required on security incidents.
This information has to be gathered and analyzed in a
secure way, and be seen to provide benefit. Thus it is
important that any organization has a properly
constructed and organized CRM Incident Analysis
Scheme (CRM-IAS) in operation, and that the
information received and processed should be available
to support risk analysis and management and other
security related activities.
3.5.2 Following up the CRM security monitoring and
maintenance. Monitoring is an ongoing activity which
checks the system, its users, and the environment
maintain the level of security as laid out by the CRM
security plan. A plan for day to day monitoring should
be prepared to provide additional guidance and
procedures for ensuring ongoing secure operation.
3.5.3 Following up the CRM security change
management. CRM systems and the environment in
which they operate are constantly changing. These
changes are a result of the availability of new features and services, or the discovery of new threats and
vulnerabilities. These changes can also result in new
threats and vulnerabilities. Change of the CRM system
includes:
x New procedures
x New customer behavior and needs
x New features
x Software updates
x New CRM technology
x New users to include external groups or anonymous
groups, and
x Additional networking and interconnection.
When a change to a CRM system occurs or is
planned, it is important to determine what, if any,
impact the change will have on the security of the
system. If the system has a configuration control board
or other organizational structure to manage technical
system changes, the CRM system security officer, or
his/her representative, should be assigned to the board
and be given responsibility to make determinations
about whether any change will impact security, and if so
how
3.5.4 Following up the CRM-SMS Compliance.
Security compliance checking is the review and
analysis of the implemented safeguards. It is used
to check CRM systems or services to the security
requirements documented in the CRM systems or
services conform to the security requirements
documented in the CRM system security policy
and CRM system security plan.
The head of each agency is responsible for
compliance with and enforcement of this Policy.
Agency Chief Information Officers (CIO) shall
develop and implement an Agency CRM Security
Program to implement this policy and these
standards. The Security Program shall include a
timetable and controls for compliance. The
controls shall include the following items but are
not limited to these ones:
x Maintaining the confidentiality, integrity,
availability, and accountability of all States of CRM
applications and services.
x Protecting information according to its sensitivity,
criticality and value, regardless of the media on
which it is stored or automated systems that process
it, or the methods by which it is distributed
x Ensuring that risks to information security are
identified and also controls these risks.
x Implementing processes to ensure that all security
services meet the minimum requirements set force
in this policy and the attached standards. x Ensuring that all employees and contractors
understand and comply with this Policy, as well as
all applicable laws and regulations
x Implementing physical security controls to prevent
unauthorized and/or illegal access, misuse,
destruction or theft of the State s CRM assets
According to above statements, important parts of the
CRM-SMS are the assessment of risks, and how they
can be reduced to an acceptable level. After assessing
the security requirements of the CRM systems and
services, it is advisable to select a corporate risk analysis
strategy. Following the risk assessment, appropriate
safeguards are identified for each CRM system to
reduce the risks to an acceptable level. These safeguards
are implemented as outlined training program, which is
important for the effectiveness of the safeguards.
4. Risk management in CRM
Any organization that wants to enhance security
should put in place a strategy for risk management that
is suitable for its environment (customers and
organization,), and contains the means to address the
risks in effective manner. A required strategy focuses on
security effort where it is necessary and enables a cost
and time effective approach [21, 5].
If an organization decides to do nothing about CRM
security, or to postpone the implementation of
safeguards, management should be aware of the possible
implications of this decision, by risk assessment report.
This risk assessment during the acquisition planning
phase is a critical step. It is used to determine what types
of controls will be cost effective and will form the basis
for determining mandatory and desirable specifications.
The analysis, like other risk analyses, should consider
assets, threats to the assets, potential vulnerabilities, and
what can be done to reduce risks. This risk assessment
should take into consideration existing controls and their
effectiveness. This risk assessment will require
participation by the other functional groups. This risk
assessment will use input from the analysis of integrity,
availability, and confidentiality requirements as the
basis for determining the value of customers and market
information assets and the impact of security failures.
The selection of appropriate types of safeguards should
take into consideration the results of the level of
assurance analysis [12, 13, and 14].
Risk management has been affected on CRM life
cycle. Threats and vulnerabilities of CRM system data
is completely recognized and solved by suggested
method. At last briefly suggested method which has
following eight steps is proposed [2, 6, 10, 15, and 16]:
threats to, and vulnerabilities of the assets of
CRM systems within the organization.
The object of this step is to identify and assess the
risks to which the CRM systems and its assets are
exposed, in order to identify and select appropriate and
justified security safeguard. The likelihood occurred
threats lead to the potential adverse business impacts.
3.3. Implementing CRM security plan
The CRM security plan is a co-ordination document
defining the actions to be undertaken to implement the
required safeguards for a CRM system. This plan should
contain the results of the review described above, the
actions to be undertaken within short, medium and long
time frames to achieve and maintain the appropriate
security level, the costs, and an implementation
schedule.
For the implementation of safeguards, all the
necessary steps are described in the CRM security plan
should be carried out. The responsible person for the
plan (which normally is the CRM system security
officer) should ensure that the priorities and the
schedule outlined in the CRM security plan are
followed 3.4. Developing and implementing CRM
security awareness and training program.
The objective of the security awareness program is to
increase the level of awareness within the organization
to the point where security becomes second nature and
the process becomes a routine that all employees can
easily follow.
Besides the general security awareness program,
which should apply to everybody within an
organization, specific security training is required for
personnel with tasks and responsibilities related to CRM
security. The degree of depth of security training should
be depended on the overall importance CRM security
has for the organization, and should vary according to
the security requirements of the performed roles.
3.5. Following up the CRM security plan:
Follow-up, even though often neglected, is one of the
most important aspects of CRM security. The results of
follow-up actions are such as security compliance
checking of implemented safeguards, monitoring and
reviewing CRM security in day-to-day use, and reports
of security relevant incidents. The implemented
safeguards can only work effectively if they are checked
in real business life. It must be assured that they are
used correctly, and that any security incidents and
changes are detected and dealt with:
3.5.1 Following up the CRM Incident Handling and
disaster recovery. To identify the risks and to measure
their severity it has been emphasized that risk analysis is
required. To support risk analysis and enhance the
results, information is required on security incidents.
This information has to be gathered and analyzed in a
secure way, and be seen to provide benefit. Thus it is
important that any organization has a properly
constructed and organized CRM Incident Analysis
Scheme (CRM-IAS) in operation, and that the
information received and processed should be available
to support risk analysis and management and other
security related activities.
3.5.2 Following up the CRM security monitoring and
maintenance. Monitoring is an ongoing activity which
checks the system, its users, and the environment
maintain the level of security as laid out by the CRM
security plan. A plan for day to day monitoring should
be prepared to provide additional guidance and
procedures for ensuring ongoing secure operation.
3.5.3 Following up the CRM security change
management. CRM systems and the environment in
which they operate are constantly changing. These
changes are a result of the availability of new features and services, or the discovery of new threats and
vulnerabilities. These changes can also result in new
threats and vulnerabilities. Change of the CRM system
includes:
x New procedures
x New customer behavior and needs
x New features
x Software updates
x New CRM technology
x New users to include external groups or anonymous
groups, and
x Additional networking and interconnection.
When a change to a CRM system occurs or is
planned, it is important to determine what, if any,
impact the change will have on the security of the
system. If the system has a configuration control board
or other organizational structure to manage technical
system changes, the CRM system security officer, or
his/her representative, should be assigned to the board
and be given responsibility to make determinations
about whether any change will impact security, and if so
how
3.5.4 Following up the CRM-SMS Compliance.
Security compliance checking is the review and
analysis of the implemented safeguards. It is used
to check CRM systems or services to the security
requirements documented in the CRM systems or
services conform to the security requirements
documented in the CRM system security policy
and CRM system security plan.
The head of each agency is responsible for
compliance with and enforcement of this Policy.
Agency Chief Information Officers (CIO) shall
develop and implement an Agency CRM Security
Program to implement this policy and these
standards. The Security Program shall include a
timetable and controls for compliance. The
controls shall include the following items but are
not limited to these ones:
x Maintaining the confidentiality, integrity,
availability, and accountability of all States of CRM
applications and services.
x Protecting information according to its sensitivity,
criticality and value, regardless of the media on
which it is stored or automated systems that process
it, or the methods by which it is distributed
x Ensuring that risks to information security are
identified and also controls these risks.
x Implementing processes to ensure that all security
services meet the minimum requirements set force
in this policy and the attached standards. x Ensuring that all employees and contractors
understand and comply with this Policy, as well as
all applicable laws and regulations
x Implementing physical security controls to prevent
unauthorized and/or illegal access, misuse,
destruction or theft of the State s CRM assets
According to above statements, important parts of the
CRM-SMS are the assessment of risks, and how they
can be reduced to an acceptable level. After assessing
the security requirements of the CRM systems and
services, it is advisable to select a corporate risk analysis
strategy. Following the risk assessment, appropriate
safeguards are identified for each CRM system to
reduce the risks to an acceptable level. These safeguards
are implemented as outlined training program, which is
important for the effectiveness of the safeguards.
4. Risk management in CRM
Any organization that wants to enhance security
should put in place a strategy for risk management that
is suitable for its environment (customers and
organization,), and contains the means to address the
risks in effective manner. A required strategy focuses on
security effort where it is necessary and enables a cost
and time effective approach [21, 5].
If an organization decides to do nothing about CRM
security, or to postpone the implementation of
safeguards, management should be aware of the possible
implications of this decision, by risk assessment report.
This risk assessment during the acquisition planning
phase is a critical step. It is used to determine what types
of controls will be cost effective and will form the basis
for determining mandatory and desirable specifications.
The analysis, like other risk analyses, should consider
assets, threats to the assets, potential vulnerabilities, and
what can be done to reduce risks. This risk assessment
should take into consideration existing controls and their
effectiveness. This risk assessment will require
participation by the other functional groups. This risk
assessment will use input from the analysis of integrity,
availability, and confidentiality requirements as the
basis for determining the value of customers and market
information assets and the impact of security failures.
The selection of appropriate types of safeguards should
take into consideration the results of the level of
assurance analysis [12, 13, and 14].
Risk management has been affected on CRM life
cycle. Threats and vulnerabilities of CRM system data
is completely recognized and solved by suggested
method. At last briefly suggested method which has
following eight steps is proposed [2, 6, 10, 15, and 16]:
0/5000
3.2 การระบุ และวิเคราะห์ความปลอดภัย ภัยคุกคามและช่องโหว่ของ ระบบ CRM ภายในองค์กรวัตถุประสงค์ของขั้นตอนนี้คือการ ระบุ และประเมิน ความเสี่ยงที่ระบบ CRM และเป็นสินทรัพย์ สัมผัส การระบุ และเลือกที่เหมาะสม และ ชิดป้องกันความปลอดภัย โอกาสเกิดขึ้น คุกคามทำให้ส่งผลกระทบต่อธุรกิจร้ายอาจเกิดขึ้น 3.3 การปฏิบัติตามแผนรักษาความปลอดภัย CRM แผนรักษาความปลอดภัย CRM เป็นเอกสารประสาน กำหนดดำเนินการสามารถดำเนินการดำเนินการ มาตรการป้องกันที่จำเป็นสำหรับระบบ CRM แผนนี้ควร ประกอบด้วยผลการตรวจสอบที่อธิบายไว้ข้างต้น การ การดำเนินการที่จะดำเนินการภายในระยะสั้น ปานกลาง และยาว กรอบเวลาเพื่อให้บรรลุ และรักษาเหมาะสม ระดับความปลอดภัย ต้นทุน และการนำไปใช้ กำหนดการ สำหรับการดำเนินงานของการป้องกัน ทุก อธิบายขั้นตอนที่จำเป็นในการวางแผนความปลอดภัย CRM ควรจะดำเนิน ผู้รับผิดชอบในการ แผน (ซึ่งโดยปกติเป็นความปลอดภัยของระบบ CRM เจ้าหน้าที่) ควรให้แน่ใจว่าระดับความสำคัญและ ตารางที่ระบุไว้ในแผนความปลอดภัย CRM 3.4 ไปมาแล้ว การพัฒนาและการใช้ CRM ตระหนักถึงความปลอดภัยและโปรแกรมการฝึกอบรม วัตถุประสงค์ของโปรแกรมความปลอดภัยคือ เพิ่มระดับของการรับรู้ภายในองค์กร ไปยังจุดที่ปลอดภัยกลายเป็น ธรรมชาติที่สอง และ กระบวนการกลายเป็น ชุดคำสั่งที่พนักงานทุกคนสามารถ ง่าย ๆ ทำตาม นอกจากโปรแกรมความปลอดภัยทั่วไป ซึ่งควรใช้กับทุกคนภายในการ องค์กร จำเป็นสำหรับการรักษาความปลอดภัยฝึกอบรม บุคลากรที่ มีความรับผิดชอบและงานที่เกี่ยวข้องกับ CRM ความปลอดภัย ระดับความลึกของการฝึกอบรมความปลอดภัยควร จะขึ้นอยู่กับความสำคัญโดยรวมความปลอดภัย CRM สำหรับองค์กร และควรแตกต่างกันตาม ข้อกำหนดความปลอดภัยบทบาทดำเนิน3.5. การติดตามแผนความปลอดภัย CRM: ติดตาม แม้ที่ไม่มีกิจกรรมมักจะ เป็นหนึ่งใน ลักษณะสำคัญของความปลอดภัย CRM ผลลัพธ์ของ มีการดำเนินการติดตามผลเช่นปฏิบัติตามกฎระเบียบความปลอดภัย ตรวจสอบได้ดำเนินการป้องกัน ตรวจสอบ และ ตรวจสอบความปลอดภัย CRM ในการใช้งานประจำวัน และรายงาน ของปัญหาด้านความปลอดภัยที่เกี่ยวข้อง การดำเนินการ การป้องกันสามารถทำงานได้อย่างมีประสิทธิภาพถ้ามีการตรวจสอบ ในชีวิตธุรกิจจริง มันต้องมั่นใจได้ว่า จะ ใช้ได้อย่างถูกต้อง และปัญหาความปลอดภัยใด ๆ และ เปลี่ยนแปลงจะตรวจพบ และดำเนินการ: 3.5.1 การติดตามการจัดการ CRM เหตุการณ์ และ การแก้ปัญหา การระบุความเสี่ยง และ การประเมิน ความรุนแรงจะมีการเน้นวิเคราะห์ความเสี่ยงเป็น ต้องระบุ เพื่อสนับสนุนการวิเคราะห์ความเสี่ยง และเพิ่มประสิทธิภาพการ จำเป็นต้องมีผลลัพธ์ ข้อมูลเกี่ยวกับปัญหาด้านความปลอดภัย ข้อมูลนี้ได้ถูกรวบรวม และวิเคราะห์ในการ วิธีรักษาความปลอดภัย และได้ให้ผลประโยชน์ ดังนั้น จึง สำคัญที่องค์กรใด ๆ มีความถูกต้อง วิเคราะห์ปัญหาของ CRM สร้างขึ้น และเป็นระเบียบ โครงร่าง (CRM-IAS) ในการดำเนินงาน และที่จะ ได้รับ ข้อมูลการประมวลผลควรมี เพื่อสนับสนุนการวิเคราะห์ความเสี่ยง และการจัดการ และอื่น ๆ ความปลอดภัยที่เกี่ยวข้องกับกิจกรรม 3.5.2 ภาพการติดตามการตรวจสอบความปลอดภัย CRM และ บำรุงรักษา ตรวจสอบเป็นกิจกรรมอย่างต่อเนื่องซึ่ง ตรวจสอบระบบ ผู้ใช้ และสิ่งแวดล้อม รักษาความปลอดภัยตามที่แสดง โดยการ CRM แผนรักษาความปลอดภัย แผนการตรวจสอบวันต่อวันควร เตรียมพร้อมที่จะให้คำแนะนำเพิ่มเติม และ ขั้นตอนเพื่อดำเนินการทางอย่างต่อเนื่อง3.5.3 เปลี่ยนแปลงต่อไปนี้ค่าความปลอดภัย CRM การจัดการ ระบบ CRM และสภาพแวดล้อมใน ซึ่งพวกเขาทำงานเปลี่ยนแปลงตลอดเวลา เหล่านี้ เปลี่ยนแปลงเป็นผลของความพร้อมของคุณสมบัติใหม่ และบริการ หรือการค้นพบภัยคุกคามใหม่ และ ช่องโหว่ เปลี่ยนแปลงเหล่านี้สามารถทำให้ใหม่ ภัยคุกคามและช่องโหว่ เปลี่ยนแปลงของระบบ CRM ประกอบด้วย: x วิธีการใหม่ x ใหม่พฤติกรรมลูกค้าและความต้องการ x คุณลักษณะใหม่ การปรับปรุงซอฟต์แวร์ x x เทคโนโลยี CRM ใหม่ x ผู้ใช้ใหม่การรวมกลุ่มภายนอก หรือไม่ กลุ่ม และ x เครือข่ายเพิ่มเติมและความเกี่ยวข้องกัน เมื่อการเปลี่ยนแปลงระบบ CRM เกิดขึ้น หรือไม่ วางแผนไว้ จำเป็นต้องกำหนดอะไร ถ้ามี ผลกระทบต่อการเปลี่ยนแปลงจะมีการรักษาความปลอดภัย ระบบ หากระบบมีการกำหนดค่าควบคุมคณะ หรืออื่น ๆ โครงสร้างองค์กรเพื่อจัดการทางเทคนิค เปลี่ยนแปลงของระบบ การ CRM ระบบรักษาความปลอดภัยเจ้าหน้าที่ หรือ เขา/เธอแทน ควรกำหนดให้คณะกรรมการ และได้รับความรับผิดชอบเพื่อให้ determinations เกี่ยวกับว่าการเปลี่ยนแปลงใด ๆ จะมีผลกระทบต่อความปลอดภัย และถ้า วิธี3.5.4 ติดตามปฏิบัติตาม CRM-SMSการตรวจสอบการปฏิบัติตามกฎระเบียบความปลอดภัยความคิด และ การวิเคราะห์การดำเนินการป้องกัน มีใช้ การตรวจสอบระบบ CRM หรือบริการรักษาความปลอดภัย ความต้องการจัดทำเอกสารในระบบ CRM หรือ บริการที่สอดคล้องกับความต้องการความปลอดภัย จัดทำเอกสารในนโยบายความปลอดภัยระบบ CRM และแผนรักษาความปลอดภัยระบบ CRM หัวหน้าของแต่ละหน่วยงานรับผิดชอบ ปฏิบัติตามและบังคับใช้นโยบายนี้ ตัวแทนหัวหน้าข้อมูลเจ้าหน้าที่ (CIO) จะ พัฒนา และใช้ความปลอดภัย CRM เป็นหน่วยงาน โปรแกรมจะใช้นโยบายนี้และเหล่านี้ มาตรฐาน โปรแกรมรักษาความปลอดภัยจะรวมถึงการ ตารางเวลาและควบคุมการปฏิบัติตามกฎระเบียบ ที่ การควบคุมจะรวมถึงรายการต่อไปนี้ แต่ ไม่จำกัดคนเหล่านี้: x รักษาความลับ ความซื่อสัตย์ ความพร้อมใช้งาน และความรับผิดชอบของอเมริกาทั้งหมดของ CRM โปรแกรมประยุกต์และบริการ x การปกป้องข้อมูลตามความไวของ ประการที่สามคือและค่า โดยสื่อใน ซึ่งจะถูกเก็บไว้หรือระบบอัตโนมัติที่กระบวนการ หรือวิธีการที่มีการแจกจ่าย x มั่นใจว่า มีความเสี่ยงด้านความปลอดภัยข้อมูล ระบุ และควบคุมความเสี่ยงเหล่านี้ยัง x การใช้กระบวนการเพื่อให้แน่ใจว่าความปลอดภัยทั้งหมด บริการตอบสนองบังคับให้ตั้งค่าข้อกำหนดขั้นต่ำ ในนโยบายนี้และมาตรฐานที่แนบ x มั่นใจว่าพนักงานและผู้รับเหมาทั้งหมด เข้าใจ และสอดคล้องกับนโยบายนี้ เป็น กฎหมายและข้อบังคับทั้งหมด x ใช้ควบคุมรักษาความปลอดภัยเพื่อป้องกัน เข้าไม่ได้รับอนุญาต และ/หรือไม่ถูกต้อง ผิด ทำลายหรือขโมยของสถานะ s CRM สินทรัพย์ ตามการกล่าวรายงาน ส่วนสำคัญของการ CRM SMS เป็นการประเมินความเสี่ยง และพวกเขา สามารถลดระดับการยอมรับ หลังจากประเมิน ความต้องการความปลอดภัยของระบบ CRM และ บริการ ดังนั้นคุณควรเลือกการวิเคราะห์ความเสี่ยงขององค์กร กลยุทธ์การ ต่อการประเมินความเสี่ยง เหมาะสม ป้องกันที่ระบุสำหรับแต่ละระบบ CRM ลดความเสี่ยงในระดับยอมรับได้ ป้องกันเหล่านี้ ใช้เป็นโปรแกรมการฝึกอบรมเค้าร่าง ซึ่งเป็น สิ่งสำคัญสำหรับประสิทธิภาพของการป้องกัน 4. เสี่ยงใน CRM องค์กรที่ต้องการเพิ่มความปลอดภัย ควรใส่ในกลยุทธ์การจัดการความเสี่ยงที่ เหมาะสำหรับสภาพแวดล้อม (ลูกค้า และ องค์กร,), และประกอบด้วยวิธีการอยู่ ความเสี่ยงอย่างมีประสิทธิภาพ กลยุทธ์ที่ต้องการเน้น พยายามรักษาความปลอดภัยที่จำเป็น และช่วยให้ต้นทุน และเวลาวิธีมีประสิทธิภาพ [21, 5] ถ้าองค์กรตัดสินใจทำอะไรเกี่ยวกับ CRM ความปลอดภัย หรือ การเลื่อนการดำเนินงานของ ป้องกัน บริหารควรจะตระหนักถึงสุด ผลกระทบของการตัดสินใจนี้ โดยรายงานผลการประเมินความเสี่ยง ประเมินความเสี่ยงนี้ในระหว่างการวางแผนซื้อ ขั้นตอนคือ ขั้นตอนที่สำคัญ มันถูกใช้เพื่อกำหนดชนิดของสิ่ง ตัวควบคุมจะแพง และจะฟอร์มพื้นฐาน ในการกำหนดข้อบังคับ และต้องกำหนด การวิเคราะห์ เช่นวิเคราะห์ความเสี่ยงอื่น ๆ ควรพิจารณา สินทรัพย์ ภัยคุกคามต่อสินทรัพย์ ช่องโหว่ที่อาจเกิดขึ้น และ ทำอย่างไรเพื่อลดความเสี่ยง การประเมินความเสี่ยงนี้ ควรคำนึงถึงในการพิจารณาการควบคุมที่มีอยู่ และการ ประสิทธิผล การประเมินความเสี่ยงนี้จะต้อง เข้าร่วมกลุ่ม functional อื่น ๆ ความเสี่ยงนี้ การประเมินจะใช้การป้อนข้อมูลจากการวิเคราะห์ของความซื่อสัตย์ ความพร้อมใช้งาน และความต้องการการรักษาความลับเป็นการ ข้อมูลพื้นฐานสำหรับการกำหนดค่าของลูกค้าและตลาด ข้อมูลสินทรัพย์และผลกระทบของความล้มเหลวของความปลอดภัย ควรเลือกชนิดที่เหมาะสมของมาตรการป้องกัน คำนึงถึงผลลัพธ์ของระดับของ ประกันวิเคราะห์ [12, 13 และ 14] บริหารความเสี่ยงได้รับผลกระทบในชีวิต CRM วงจร ภัยคุกคามและช่องโหว่ของข้อมูลระบบ CRM ทั้งหมดได้รับรู้ และแก้ไขได้โดยแนะนำ วิธีการ ในที่สุดวิธีแนะนำสั้น ๆ ที่มี ขั้นตอนที่แปดคือ เสนอ [2, 6, 10, 15 และ 16]:
การแปล กรุณารอสักครู่..
3.2 การระบุและการวิเคราะห์การรักษาความปลอดภัย
ภัยคุกคามและช่องโหว่ของสินทรัพย์ของ
ระบบ CRM ภายในองค์กร
เป้าหมายของขั้นตอนนี้คือการระบุและประเมิน
ความเสี่ยงที่ระบบ CRM และสินทรัพย์ที่มี
ความเสี่ยงในการที่จะระบุและเลือกที่เหมาะสม และ
ป้องกันการรักษาความปลอดภัยที่เหมาะสม ความน่าจะเป็นที่เกิดขึ้น
นำไปสู่ภัยคุกคามที่อาจเกิดขึ้นกระทบผลกระทบต่อธุรกิจ
3.3 ดำเนินการตามแผนรักษาความปลอดภัย CRM
แผนรักษาความปลอดภัย CRM จะเป็นเอกสารการประสาน
การดำเนินการกำหนดที่จะดำเนินการในการดำเนินการ
ป้องกันที่จำเป็นสำหรับระบบ CRM แผนนี้ควร
มีผลการทบทวนที่อธิบายไว้ข้างต้น
การดำเนินการที่จะดำเนินการภายในระยะสั้นระยะกลางและระยะยาว
กรอบเวลาที่จะบรรลุและรักษาที่เหมาะสม
ในระดับการรักษาความปลอดภัย, ค่าใช้จ่ายและการดำเนินการ
จัดตารางเวลา
สำหรับการดำเนินการของการป้องกันทั้งหมด
ขั้นตอนที่จำเป็นที่อธิบายไว้ในแผนรักษาความปลอดภัย CRM
ควรจะดำเนินการ ผู้รับผิดชอบในการ
วางแผน (ซึ่งปกติมีการรักษาความปลอดภัยระบบ CRM
เจ้าหน้าที่) ควรให้แน่ใจว่าลำดับความสำคัญและ
กำหนดเวลาที่ระบุไว้ในแผนรักษาความปลอดภัย CRM จะ
ตาม 3.4 การพัฒนาและการใช้ CRM
ตระหนักถึงความปลอดภัยและโปรแกรมการฝึกอบรม
วัตถุประสงค์ของโครงการตระหนักถึงความปลอดภัยคือการ
เพิ่มระดับของการรับรู้ภายในองค์กร
ไปยังจุดที่การรักษาความปลอดภัยกลายเป็นธรรมชาติที่สองและ
กระบวนการจะกลายเป็นงานประจำที่พนักงานทุกคนสามารถ
ทำตามได้อย่างง่ายดาย
นอกจากนี้ โปรแกรมทั่วไปตระหนักถึงความปลอดภัย,
ซึ่งควรจะนำไปใช้กับทุกคนภายใน
องค์กรการฝึกอบรมการรักษาความปลอดภัยที่เฉพาะเจาะจงเป็นสิ่งจำเป็นสำหรับ
บุคลากรที่มีงานและความรับผิดชอบที่เกี่ยวข้องกับ CRM
การรักษาความปลอดภัย ระดับของความลึกของการฝึกอบรมการรักษาความปลอดภัยควร
จะขึ้นอยู่กับความสำคัญของการรักษาความปลอดภัยโดยรวม CRM
มีสำหรับองค์กรและควรแตกต่างกันตาม
ความต้องการของตัวแสดงบทบาท
3.5 ติดตามแผนรักษาความปลอดภัย CRM:
การติดตามแม้ว่ามักจะถูกละเลยเป็นหนึ่งใน
ส่วนที่สำคัญที่สุดของการรักษาความปลอดภัย CRM ผลของการ
กระทำที่ตามมาจะเป็นเช่นการปฏิบัติตามการรักษาความปลอดภัย
การตรวจสอบการป้องกันการดำเนินการตรวจสอบและ
การตรวจสอบการรักษาความปลอดภัยในการใช้งาน CRM วันต่อวันและรายงาน
เหตุการณ์การรักษาความปลอดภัยที่เกี่ยวข้อง ดำเนินการ
ป้องกันสามารถทำงานได้อย่างมีประสิทธิภาพหากมีการตรวจสอบ
ในชีวิตธุรกิจจริง มันจะต้องมั่นใจได้ว่าพวกเขาจะถูก
นำมาใช้อย่างถูกต้องและว่าเหตุการณ์การรักษาความปลอดภัยใด ๆ และ
การเปลี่ยนแปลงที่มีการตรวจพบและจัดการกับ:
3.5.1 ติดตาม CRM เหตุการณ์การจัดการและการ
กู้คืนภัยพิบัติ ในการระบุความเสี่ยงและการวัด
ความรุนแรงของพวกเขาจะได้รับการเน้นที่การวิเคราะห์ความเสี่ยงที่
จำเป็นต้องใช้ เพื่อสนับสนุนการวิเคราะห์ความเสี่ยงและเพิ่ม
ผลการค้นหาข้อมูลที่จำเป็นเกี่ยวกับเหตุการณ์ความปลอดภัย
ข้อมูลเหล่านี้จะต้องมีการรวบรวมและวิเคราะห์ใน
วิธีการที่ปลอดภัยและสามารถมองเห็นได้เพื่อให้ได้รับประโยชน์ ดังนั้นจึงเป็น
สิ่งสำคัญที่องค์กรใด ๆ ได้อย่างถูกต้อง
สร้างและจัด CRM เหตุการณ์การวิเคราะห์
โครงการ (CRM-IAS) ในการดำเนินงานและ
ข้อมูลที่ได้รับและประมวลผลควรจะมี
การสนับสนุนการวิเคราะห์ความเสี่ยงและการจัดการและอื่น ๆ ที่
เกี่ยวข้องกับการรักษาความปลอดภัยการจัดกิจกรรม
3.5.2 ติดตามตรวจสอบความปลอดภัย CRM และ
การบำรุงรักษา การตรวจสอบเป็นกิจกรรมอย่างต่อเนื่องซึ่ง
จะตรวจสอบระบบของผู้ใช้และสิ่งแวดล้อม
รักษาระดับของการรักษาความปลอดภัยที่วางโดย CRM
แผนรักษาความปลอดภัย แผนสำหรับวันเพื่อตรวจสอบวันที่ควรจะ
ได้เตรียมที่จะให้คำแนะนำเพิ่มเติมและ
ขั้นตอนในการตรวจสอบอย่างต่อเนื่องการดำเนินการรักษาความปลอดภัย
3.5.3 ติดตามการเปลี่ยนแปลงการรักษาความปลอดภัย CRM
การจัดการ ระบบ CRM และสภาพแวดล้อมในการ
ที่พวกเขาทำงานมีการเปลี่ยนแปลงอย่างต่อเนื่อง เหล่านี้
การเปลี่ยนแปลงที่เป็นผลมาจากความพร้อมของคุณสมบัติใหม่และการบริการหรือการค้นพบของภัยคุกคามใหม่และ
ช่องโหว่ การเปลี่ยนแปลงเหล่านี้ยังสามารถทำให้ใหม่
ภัยคุกคามและช่องโหว่ การเปลี่ยนแปลงของระบบ CRM
รวมถึง:
x ขั้นตอนใหม่
x พฤติกรรมของลูกค้าใหม่และความต้องการ
x ใหม่มี
การปรับปรุงซอฟท์แว x
x ใหม่ CRM เทคโนโลยี
x ผู้ใช้ใหม่ที่จะรวมกลุ่มภายนอกหรือไม่ระบุชื่อ
กลุ่มและ
เครือข่าย x เพิ่มเติมและค่าเชื่อมต่อโครงข่าย
เมื่อมีการเปลี่ยนแปลงที่จะ CRM ระบบที่เกิดขึ้นหรือมีการ
วางแผนเป็นสิ่งสำคัญในการตรวจสอบสิ่งที่ถ้ามี
ผลกระทบต่อการเปลี่ยนแปลงจะมีการรักษาความปลอดภัยของ
ระบบ หากระบบมีคณะกรรมการควบคุมการตั้งค่า
หรือโครงสร้างองค์กรอื่น ๆ ในการจัดการทางเทคนิค
การเปลี่ยนแปลงระบบเจ้าหน้าที่รักษาความปลอดภัยระบบ CRM หรือ
/ ตัวแทนของเขาและเธอควรจะได้รับมอบหมายให้คณะกรรมการ
และได้รับความรับผิดชอบในการตัดสินใจใน
เรื่องเกี่ยวกับว่าการเปลี่ยนแปลงใด ๆ ที่จะส่งผลกระทบต่อการรักษาความปลอดภัย และหากดังนั้น
วิธี3.5.4 ติดตาม CRM-SMS ตามมาตรฐานการตรวจสอบการปฏิบัติตามการรักษาความปลอดภัยตรวจสอบและวิเคราะห์การดำเนินการป้องกัน มันถูกใช้ในการตรวจสอบระบบ CRM หรือการบริการเพื่อการรักษาความปลอดภัยความต้องการการบันทึกไว้ในระบบ CRM หรือบริการที่สอดคล้องกับความต้องการความปลอดภัยการบันทึกไว้ในนโยบายการรักษาความปลอดภัยระบบ CRM และ CRM แผนความปลอดภัยของระบบหัวของแต่ละหน่วยงานที่มีหน้าที่ในการปฏิบัติตามและการบังคับใช้ นโยบายของหน่วยงานที่เจ้าหน้าที่ข้อมูลหัวหน้า (CIO) ต้องพัฒนาและดำเนินการรักษาความปลอดภัยของหน่วยงาน CRM โปรแกรมที่จะใช้นโยบายนี้และเหล่านี้มาตรฐาน โปรแกรมรักษาความปลอดภัยให้หมายความรวมถึงตารางเวลาและการควบคุมการปฏิบัติ การควบคุมจะรวมถึงรายการต่อไปนี้ แต่ไม่ได้ จำกัด อยู่กับคนเหล่านี้: x การดูแลรักษาความลับความซื่อสัตย์ความพร้อมและความรับผิดชอบของทุกประเทศของ CRM โปรแกรมประยุกต์และบริการx ปกป้องข้อมูลตามความไวของความสำคัญและความคุ้มค่าโดยไม่คำนึงถึง สื่อที่มีการจัดเก็บหรือระบบที่ประมวลผลโดยอัตโนมัติมันหรือวิธีการที่มันมีการกระจายx มั่นใจว่าความเสี่ยงต่อความปลอดภัยของข้อมูลที่มีการระบุและยังควบคุมความเสี่ยงเหล่านี้x กระบวนการการดำเนินการเพื่อให้แน่ใจว่าการรักษาความปลอดภัยทั้งหมดที่ให้บริการตอบสนองความต้องการขั้นต่ำที่กำหนด แรงในนโยบายนี้และมาตรฐานที่แนบมา x ให้ความมั่นใจว่าพนักงานและผู้รับเหมาทั้งหมดเข้าใจและปฏิบัติตามนโยบายนี้เช่นเดียวกับกฎหมายและกฎระเบียบx การใช้การควบคุมความปลอดภัยทางกายภาพเพื่อป้องกันการไม่ได้รับอนุญาตและ / หรือผิดกฎหมายการเข้าถึงในทางที่ผิด, การทำลายหรือถูกขโมยทรัพย์สินของรัฐ S CRM ตามที่กล่าวข้างต้น งบส่วนสำคัญของCRM-SMS มีการประเมินความเสี่ยงและวิธีการที่พวกเขาจะลดลงถึงระดับที่ยอมรับได้ หลังจากการประเมินความต้องการความปลอดภัยของระบบ CRM และบริการที่จะแนะนำให้เลือกการวิเคราะห์ความเสี่ยงขององค์กรกลยุทธ์ ต่อไปนี้การประเมินความเสี่ยงที่เหมาะสมการป้องกันจะมีการระบุสำหรับแต่ละระบบ CRM เพื่อลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ ป้องกันเหล่านี้จะถูกนำมาใช้เป็นโปรแกรมการฝึกอบรมที่กำหนดไว้ซึ่งเป็นสิ่งสำคัญสำหรับประสิทธิภาพของการป้องกัน4 การบริหารความเสี่ยงใน CRM องค์กรที่ต้องการเพื่อเพิ่มความปลอดภัยใด ๆควรจะวางในสถานที่กลยุทธ์สำหรับการบริหารความเสี่ยงที่เหมาะสมกับสภาพแวดล้อม (ลูกค้าและองค์กร) และมีวิธีการที่จะรับมือกับความเสี่ยงในลักษณะที่มีประสิทธิภาพ กลยุทธ์ที่จำเป็นต้องมุ่งเน้นไปที่ความพยายามที่การรักษาความปลอดภัยที่มีความจำเป็นและช่วยให้ค่าใช้จ่ายและเวลาที่แนวทางที่มีประสิทธิภาพ [21, 5] หากองค์กรตัดสินใจที่จะทำอะไรเกี่ยวกับ CRM การรักษาความปลอดภัยหรือที่จะเลื่อนการดำเนินการตามมาตรการป้องกันการจัดการควรจะตระหนักถึง เป็นไปได้ที่ผลกระทบของการตัดสินใจครั้งนี้โดยรายงานการประเมินความเสี่ยงการประเมินความเสี่ยงนี้ในระหว่างการวางแผนการซื้อขั้นตอนเป็นขั้นตอนสำคัญ มันถูกใช้เพื่อตรวจสอบสิ่งที่ประเภทของการควบคุมจะได้รับค่าใช้จ่ายที่มีประสิทธิภาพและจะเป็นพื้นฐานสำหรับการกำหนดข้อกำหนดบังคับและเป็นที่น่าพอใจโดยเฉพาะการวิเคราะห์เช่นการวิเคราะห์ความเสี่ยงอื่น ๆ ที่ควรพิจารณาสินทรัพย์ภัยคุกคามต่อสินทรัพย์เสี่ยงที่อาจเกิดขึ้นและสิ่งที่สามารถทำได้ เพื่อลดความเสี่ยง การประเมินความเสี่ยงนี้ควรใช้เวลาในการควบคุมที่มีอยู่ของพวกเขาพิจารณาและมีประสิทธิผล การประเมินความเสี่ยงนี้จะต้องมีส่วนร่วมของกลุ่มการทำงานอื่น ๆ ความเสี่ยงนี้การประเมินจะใช้ข้อมูลจากการวิเคราะห์ความสมบูรณ์พร้อมใช้งานและความต้องการการรักษาความลับเป็นพื้นฐานสำหรับการกำหนดค่าของลูกค้าและตลาดสินทรัพย์ข้อมูลและผลกระทบของความล้มเหลวของการรักษาความปลอดภัยการเลือกประเภทที่เหมาะสมของการป้องกันควรคำนึงถึงผล ระดับของการวิเคราะห์ความเชื่อมั่น [12, 13, และ 14] การจัดการความเสี่ยงได้รับผลกระทบในชีวิต CRM วงจร ภัยคุกคามและช่องโหว่ของข้อมูลระบบ CRM ได้รับการยอมรับอย่างสมบูรณ์และแก้ไขได้โดยการแนะนำวิธีการ ที่สั้น ๆ แนะนำวิธีการที่ผ่านมาซึ่งมีขั้นตอนดังต่อไปนี้แปดเสนอ [2, 6, 10, 15, และ 16]:
ภัยคุกคามและช่องโหว่ของสินทรัพย์ของ
ระบบ CRM ภายในองค์กร
เป้าหมายของขั้นตอนนี้คือการระบุและประเมิน
ความเสี่ยงที่ระบบ CRM และสินทรัพย์ที่มี
ความเสี่ยงในการที่จะระบุและเลือกที่เหมาะสม และ
ป้องกันการรักษาความปลอดภัยที่เหมาะสม ความน่าจะเป็นที่เกิดขึ้น
นำไปสู่ภัยคุกคามที่อาจเกิดขึ้นกระทบผลกระทบต่อธุรกิจ
3.3 ดำเนินการตามแผนรักษาความปลอดภัย CRM
แผนรักษาความปลอดภัย CRM จะเป็นเอกสารการประสาน
การดำเนินการกำหนดที่จะดำเนินการในการดำเนินการ
ป้องกันที่จำเป็นสำหรับระบบ CRM แผนนี้ควร
มีผลการทบทวนที่อธิบายไว้ข้างต้น
การดำเนินการที่จะดำเนินการภายในระยะสั้นระยะกลางและระยะยาว
กรอบเวลาที่จะบรรลุและรักษาที่เหมาะสม
ในระดับการรักษาความปลอดภัย, ค่าใช้จ่ายและการดำเนินการ
จัดตารางเวลา
สำหรับการดำเนินการของการป้องกันทั้งหมด
ขั้นตอนที่จำเป็นที่อธิบายไว้ในแผนรักษาความปลอดภัย CRM
ควรจะดำเนินการ ผู้รับผิดชอบในการ
วางแผน (ซึ่งปกติมีการรักษาความปลอดภัยระบบ CRM
เจ้าหน้าที่) ควรให้แน่ใจว่าลำดับความสำคัญและ
กำหนดเวลาที่ระบุไว้ในแผนรักษาความปลอดภัย CRM จะ
ตาม 3.4 การพัฒนาและการใช้ CRM
ตระหนักถึงความปลอดภัยและโปรแกรมการฝึกอบรม
วัตถุประสงค์ของโครงการตระหนักถึงความปลอดภัยคือการ
เพิ่มระดับของการรับรู้ภายในองค์กร
ไปยังจุดที่การรักษาความปลอดภัยกลายเป็นธรรมชาติที่สองและ
กระบวนการจะกลายเป็นงานประจำที่พนักงานทุกคนสามารถ
ทำตามได้อย่างง่ายดาย
นอกจากนี้ โปรแกรมทั่วไปตระหนักถึงความปลอดภัย,
ซึ่งควรจะนำไปใช้กับทุกคนภายใน
องค์กรการฝึกอบรมการรักษาความปลอดภัยที่เฉพาะเจาะจงเป็นสิ่งจำเป็นสำหรับ
บุคลากรที่มีงานและความรับผิดชอบที่เกี่ยวข้องกับ CRM
การรักษาความปลอดภัย ระดับของความลึกของการฝึกอบรมการรักษาความปลอดภัยควร
จะขึ้นอยู่กับความสำคัญของการรักษาความปลอดภัยโดยรวม CRM
มีสำหรับองค์กรและควรแตกต่างกันตาม
ความต้องการของตัวแสดงบทบาท
3.5 ติดตามแผนรักษาความปลอดภัย CRM:
การติดตามแม้ว่ามักจะถูกละเลยเป็นหนึ่งใน
ส่วนที่สำคัญที่สุดของการรักษาความปลอดภัย CRM ผลของการ
กระทำที่ตามมาจะเป็นเช่นการปฏิบัติตามการรักษาความปลอดภัย
การตรวจสอบการป้องกันการดำเนินการตรวจสอบและ
การตรวจสอบการรักษาความปลอดภัยในการใช้งาน CRM วันต่อวันและรายงาน
เหตุการณ์การรักษาความปลอดภัยที่เกี่ยวข้อง ดำเนินการ
ป้องกันสามารถทำงานได้อย่างมีประสิทธิภาพหากมีการตรวจสอบ
ในชีวิตธุรกิจจริง มันจะต้องมั่นใจได้ว่าพวกเขาจะถูก
นำมาใช้อย่างถูกต้องและว่าเหตุการณ์การรักษาความปลอดภัยใด ๆ และ
การเปลี่ยนแปลงที่มีการตรวจพบและจัดการกับ:
3.5.1 ติดตาม CRM เหตุการณ์การจัดการและการ
กู้คืนภัยพิบัติ ในการระบุความเสี่ยงและการวัด
ความรุนแรงของพวกเขาจะได้รับการเน้นที่การวิเคราะห์ความเสี่ยงที่
จำเป็นต้องใช้ เพื่อสนับสนุนการวิเคราะห์ความเสี่ยงและเพิ่ม
ผลการค้นหาข้อมูลที่จำเป็นเกี่ยวกับเหตุการณ์ความปลอดภัย
ข้อมูลเหล่านี้จะต้องมีการรวบรวมและวิเคราะห์ใน
วิธีการที่ปลอดภัยและสามารถมองเห็นได้เพื่อให้ได้รับประโยชน์ ดังนั้นจึงเป็น
สิ่งสำคัญที่องค์กรใด ๆ ได้อย่างถูกต้อง
สร้างและจัด CRM เหตุการณ์การวิเคราะห์
โครงการ (CRM-IAS) ในการดำเนินงานและ
ข้อมูลที่ได้รับและประมวลผลควรจะมี
การสนับสนุนการวิเคราะห์ความเสี่ยงและการจัดการและอื่น ๆ ที่
เกี่ยวข้องกับการรักษาความปลอดภัยการจัดกิจกรรม
3.5.2 ติดตามตรวจสอบความปลอดภัย CRM และ
การบำรุงรักษา การตรวจสอบเป็นกิจกรรมอย่างต่อเนื่องซึ่ง
จะตรวจสอบระบบของผู้ใช้และสิ่งแวดล้อม
รักษาระดับของการรักษาความปลอดภัยที่วางโดย CRM
แผนรักษาความปลอดภัย แผนสำหรับวันเพื่อตรวจสอบวันที่ควรจะ
ได้เตรียมที่จะให้คำแนะนำเพิ่มเติมและ
ขั้นตอนในการตรวจสอบอย่างต่อเนื่องการดำเนินการรักษาความปลอดภัย
3.5.3 ติดตามการเปลี่ยนแปลงการรักษาความปลอดภัย CRM
การจัดการ ระบบ CRM และสภาพแวดล้อมในการ
ที่พวกเขาทำงานมีการเปลี่ยนแปลงอย่างต่อเนื่อง เหล่านี้
การเปลี่ยนแปลงที่เป็นผลมาจากความพร้อมของคุณสมบัติใหม่และการบริการหรือการค้นพบของภัยคุกคามใหม่และ
ช่องโหว่ การเปลี่ยนแปลงเหล่านี้ยังสามารถทำให้ใหม่
ภัยคุกคามและช่องโหว่ การเปลี่ยนแปลงของระบบ CRM
รวมถึง:
x ขั้นตอนใหม่
x พฤติกรรมของลูกค้าใหม่และความต้องการ
x ใหม่มี
การปรับปรุงซอฟท์แว x
x ใหม่ CRM เทคโนโลยี
x ผู้ใช้ใหม่ที่จะรวมกลุ่มภายนอกหรือไม่ระบุชื่อ
กลุ่มและ
เครือข่าย x เพิ่มเติมและค่าเชื่อมต่อโครงข่าย
เมื่อมีการเปลี่ยนแปลงที่จะ CRM ระบบที่เกิดขึ้นหรือมีการ
วางแผนเป็นสิ่งสำคัญในการตรวจสอบสิ่งที่ถ้ามี
ผลกระทบต่อการเปลี่ยนแปลงจะมีการรักษาความปลอดภัยของ
ระบบ หากระบบมีคณะกรรมการควบคุมการตั้งค่า
หรือโครงสร้างองค์กรอื่น ๆ ในการจัดการทางเทคนิค
การเปลี่ยนแปลงระบบเจ้าหน้าที่รักษาความปลอดภัยระบบ CRM หรือ
/ ตัวแทนของเขาและเธอควรจะได้รับมอบหมายให้คณะกรรมการ
และได้รับความรับผิดชอบในการตัดสินใจใน
เรื่องเกี่ยวกับว่าการเปลี่ยนแปลงใด ๆ ที่จะส่งผลกระทบต่อการรักษาความปลอดภัย และหากดังนั้น
วิธี3.5.4 ติดตาม CRM-SMS ตามมาตรฐานการตรวจสอบการปฏิบัติตามการรักษาความปลอดภัยตรวจสอบและวิเคราะห์การดำเนินการป้องกัน มันถูกใช้ในการตรวจสอบระบบ CRM หรือการบริการเพื่อการรักษาความปลอดภัยความต้องการการบันทึกไว้ในระบบ CRM หรือบริการที่สอดคล้องกับความต้องการความปลอดภัยการบันทึกไว้ในนโยบายการรักษาความปลอดภัยระบบ CRM และ CRM แผนความปลอดภัยของระบบหัวของแต่ละหน่วยงานที่มีหน้าที่ในการปฏิบัติตามและการบังคับใช้ นโยบายของหน่วยงานที่เจ้าหน้าที่ข้อมูลหัวหน้า (CIO) ต้องพัฒนาและดำเนินการรักษาความปลอดภัยของหน่วยงาน CRM โปรแกรมที่จะใช้นโยบายนี้และเหล่านี้มาตรฐาน โปรแกรมรักษาความปลอดภัยให้หมายความรวมถึงตารางเวลาและการควบคุมการปฏิบัติ การควบคุมจะรวมถึงรายการต่อไปนี้ แต่ไม่ได้ จำกัด อยู่กับคนเหล่านี้: x การดูแลรักษาความลับความซื่อสัตย์ความพร้อมและความรับผิดชอบของทุกประเทศของ CRM โปรแกรมประยุกต์และบริการx ปกป้องข้อมูลตามความไวของความสำคัญและความคุ้มค่าโดยไม่คำนึงถึง สื่อที่มีการจัดเก็บหรือระบบที่ประมวลผลโดยอัตโนมัติมันหรือวิธีการที่มันมีการกระจายx มั่นใจว่าความเสี่ยงต่อความปลอดภัยของข้อมูลที่มีการระบุและยังควบคุมความเสี่ยงเหล่านี้x กระบวนการการดำเนินการเพื่อให้แน่ใจว่าการรักษาความปลอดภัยทั้งหมดที่ให้บริการตอบสนองความต้องการขั้นต่ำที่กำหนด แรงในนโยบายนี้และมาตรฐานที่แนบมา x ให้ความมั่นใจว่าพนักงานและผู้รับเหมาทั้งหมดเข้าใจและปฏิบัติตามนโยบายนี้เช่นเดียวกับกฎหมายและกฎระเบียบx การใช้การควบคุมความปลอดภัยทางกายภาพเพื่อป้องกันการไม่ได้รับอนุญาตและ / หรือผิดกฎหมายการเข้าถึงในทางที่ผิด, การทำลายหรือถูกขโมยทรัพย์สินของรัฐ S CRM ตามที่กล่าวข้างต้น งบส่วนสำคัญของCRM-SMS มีการประเมินความเสี่ยงและวิธีการที่พวกเขาจะลดลงถึงระดับที่ยอมรับได้ หลังจากการประเมินความต้องการความปลอดภัยของระบบ CRM และบริการที่จะแนะนำให้เลือกการวิเคราะห์ความเสี่ยงขององค์กรกลยุทธ์ ต่อไปนี้การประเมินความเสี่ยงที่เหมาะสมการป้องกันจะมีการระบุสำหรับแต่ละระบบ CRM เพื่อลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ ป้องกันเหล่านี้จะถูกนำมาใช้เป็นโปรแกรมการฝึกอบรมที่กำหนดไว้ซึ่งเป็นสิ่งสำคัญสำหรับประสิทธิภาพของการป้องกัน4 การบริหารความเสี่ยงใน CRM องค์กรที่ต้องการเพื่อเพิ่มความปลอดภัยใด ๆควรจะวางในสถานที่กลยุทธ์สำหรับการบริหารความเสี่ยงที่เหมาะสมกับสภาพแวดล้อม (ลูกค้าและองค์กร) และมีวิธีการที่จะรับมือกับความเสี่ยงในลักษณะที่มีประสิทธิภาพ กลยุทธ์ที่จำเป็นต้องมุ่งเน้นไปที่ความพยายามที่การรักษาความปลอดภัยที่มีความจำเป็นและช่วยให้ค่าใช้จ่ายและเวลาที่แนวทางที่มีประสิทธิภาพ [21, 5] หากองค์กรตัดสินใจที่จะทำอะไรเกี่ยวกับ CRM การรักษาความปลอดภัยหรือที่จะเลื่อนการดำเนินการตามมาตรการป้องกันการจัดการควรจะตระหนักถึง เป็นไปได้ที่ผลกระทบของการตัดสินใจครั้งนี้โดยรายงานการประเมินความเสี่ยงการประเมินความเสี่ยงนี้ในระหว่างการวางแผนการซื้อขั้นตอนเป็นขั้นตอนสำคัญ มันถูกใช้เพื่อตรวจสอบสิ่งที่ประเภทของการควบคุมจะได้รับค่าใช้จ่ายที่มีประสิทธิภาพและจะเป็นพื้นฐานสำหรับการกำหนดข้อกำหนดบังคับและเป็นที่น่าพอใจโดยเฉพาะการวิเคราะห์เช่นการวิเคราะห์ความเสี่ยงอื่น ๆ ที่ควรพิจารณาสินทรัพย์ภัยคุกคามต่อสินทรัพย์เสี่ยงที่อาจเกิดขึ้นและสิ่งที่สามารถทำได้ เพื่อลดความเสี่ยง การประเมินความเสี่ยงนี้ควรใช้เวลาในการควบคุมที่มีอยู่ของพวกเขาพิจารณาและมีประสิทธิผล การประเมินความเสี่ยงนี้จะต้องมีส่วนร่วมของกลุ่มการทำงานอื่น ๆ ความเสี่ยงนี้การประเมินจะใช้ข้อมูลจากการวิเคราะห์ความสมบูรณ์พร้อมใช้งานและความต้องการการรักษาความลับเป็นพื้นฐานสำหรับการกำหนดค่าของลูกค้าและตลาดสินทรัพย์ข้อมูลและผลกระทบของความล้มเหลวของการรักษาความปลอดภัยการเลือกประเภทที่เหมาะสมของการป้องกันควรคำนึงถึงผล ระดับของการวิเคราะห์ความเชื่อมั่น [12, 13, และ 14] การจัดการความเสี่ยงได้รับผลกระทบในชีวิต CRM วงจร ภัยคุกคามและช่องโหว่ของข้อมูลระบบ CRM ได้รับการยอมรับอย่างสมบูรณ์และแก้ไขได้โดยการแนะนำวิธีการ ที่สั้น ๆ แนะนำวิธีการที่ผ่านมาซึ่งมีขั้นตอนดังต่อไปนี้แปดเสนอ [2, 6, 10, 15, และ 16]:
การแปล กรุณารอสักครู่..
3.2 . ระบุและวิเคราะห์ความปลอดภัย
คุกคามและช่องโหว่ของสินทรัพย์ของ
ระบบ CRM ภายในองค์กร เป้าหมายของขั้นตอนนี้คือการระบุและประเมิน
ความเสี่ยงที่ระบบ CRM และทรัพย์สินของ
เปิดเผย เพื่อระบุ และเลือกที่เหมาะสมและ
ธรรมปกป้องความปลอดภัย โอกาสเกิดขึ้น
ภัยคุกคามที่นำไปสู่ศักยภาพทางธุรกิจผลกระทบ
3.3 . การปฏิบัติตามแผนรักษาความปลอดภัย CRM CRM แผนรักษาความปลอดภัยเป็น
การประสานงานเอกสารการกระทำเพื่อแลก
ต้องใช้สำหรับป้องกันระบบ CRM แผนนี้ควร
ประกอบด้วยผลการตรวจสอบที่อธิบายไว้ข้างต้น การกระทำที่จะดำเนินการภายใน
สั้น กลาง ยาวกรอบเวลาเพื่อให้บรรลุและรักษาที่เหมาะสม
ระดับความปลอดภัย ค่าใช้จ่าย และการใช้ระบบ
ตาราง
สำหรับการป้องกันทั้งหมด
จำเป็นขั้นตอนอธิบายไว้ใน CRM แผนรักษาความปลอดภัย
ควรจะดำเนินการ ผู้รับผิดชอบ
แผน ( ซึ่งปกติเป็นระบบ CRM
เจ้าหน้าที่ ) ควรให้ความสำคัญกับ
ตารางที่ระบุไว้ใน CRM แผนรักษาความปลอดภัยมี
ตาม 3.4 . การพัฒนาและการใช้ ความปลอดภัยด้าน CRM
และโปรแกรมการฝึกอบรม
วัตถุประสงค์ของโครงการความตระหนักความปลอดภัยคือการเพิ่มระดับของการรับรู้ภายใน
องค์กรไปยังจุดที่การรักษาความปลอดภัยกลายเป็นธรรมชาติที่สองและ
กระบวนการกลายเป็นงานประจำที่พนักงานทุกคนสามารถ
สามารถติดตาม
นอกจากการรับรู้ทั่วไปโปรแกรม
ซึ่งควรใช้กับทุกคนภายใน
จัดอบรมความปลอดภัยเฉพาะเป็นสิ่งจำเป็นสำหรับบุคลากรที่มีหน้าที่ และความรับผิดชอบ
ที่เกี่ยวข้องกับระบบรักษาความปลอดภัย ระดับความลึกของการรักษาความปลอดภัยควร
จะขึ้นอยู่กับความสำคัญ CRM โดยรวมการรักษาความปลอดภัย
ได้ สำหรับองค์กร และควรเปลี่ยนตาม
การรักษาความปลอดภัยความต้องการในการปฏิบัติบทบาท
3.5 . ติดตาม CRM แผนรักษาความปลอดภัย :
ติดตาม แม้ว่ามักจะหลง เป็นหนึ่งในที่สำคัญที่สุดของการรักษาความปลอดภัย
ด้าน CRM ผลลัพธ์ของการกระทำเช่นการติดตาม
ตรวจสอบดำเนินการตามมาตรการป้องกัน การตรวจสอบ และทบทวนการใช้ CRM ในแต่ละวัน
ของการรักษาความปลอดภัยที่เกี่ยวข้อง และรายงานเหตุการณ์การดำเนินการ
ป้องกันเท่านั้นที่สามารถทำงานได้อย่างมีประสิทธิภาพหากพวกเขามีการตรวจสอบ
ในชีวิตจริง จะต้องมั่นใจได้ว่าพวกเขาจะ
ใช้อย่างถูกต้อง และว่า เหตุการณ์การรักษาความปลอดภัยและการเปลี่ยนแปลงใด ๆที่ตรวจพบ และจัดการ
: : ติดตาม CRM การจัดการเหตุการณ์และ
การกู้คืนภัยพิบัติ เพื่อระบุความเสี่ยงและวัดความรุนแรงได้
ของพวกเขาเน้นที่การวิเคราะห์ความเสี่ยง
ต้อง เพื่อสนับสนุนการวิเคราะห์ความเสี่ยงและเพิ่ม
ผลข้อมูลเป็นสิ่งจำเป็นในเหตุการณ์การรักษาความปลอดภัย
ข้อมูลนี้ได้ถูกรวบรวมและวิเคราะห์ใน
วิธีที่ปลอดภัย และให้เห็นเพื่อให้ประโยชน์ ดังนั้นมันจึงเป็นสิ่งสำคัญที่องค์กรใด ๆได้
จัดสร้างอย่างถูกต้องและการวิเคราะห์โครงการเรื่อง CRM ( crm-ias ) ในการดำเนินงาน และที่
ข้อมูลที่ได้รับและประมวลผลควรใช้ได้
เพื่อสนับสนุนการวิเคราะห์และจัดการความเสี่ยงและการรักษาความปลอดภัยอื่น ๆ
กิจกรรมที่เกี่ยวข้อง
3.5.2 ติดตามและตรวจสอบความปลอดภัยและ
การบํารุงรักษา การตรวจสอบเป็นอย่างต่อเนื่องกิจกรรมที่
ตรวจสอบระบบของผู้ใช้และสภาพแวดล้อม
รักษาระดับของความปลอดภัยที่วางออกโดย CRM
แผนรักษาความปลอดภัยแผนสำหรับวันต่อวันการตรวจสอบควร
เตรียมที่จะให้คำแนะนำเพิ่มเติมและขั้นตอนเพื่อให้มั่นใจการดำเนินงานอย่างต่อเนื่อง
.
3.5.3 ติดตาม CRM การเปลี่ยนแปลงการจัดการ . ระบบ CRM และสภาพแวดล้อม
ซึ่งพวกเขาใช้เปลี่ยนแปลงตลอดเวลา การเปลี่ยนแปลงเหล่านี้
เป็นผลของการมีคุณลักษณะและบริการใหม่หรือการค้นพบภัยคุกคามใหม่และ
ช่องโหว่ . การเปลี่ยนแปลงเหล่านี้สามารถก่อให้เกิดภัยคุกคามใหม่
และช่องโหว่ . การเปลี่ยนแปลงของระบบ CRM :
x
รวมถึงกระบวนการใหม่
x
x พฤติกรรมความต้องการลูกค้าใหม่และคุณสมบัติใหม่
x
x การปรับปรุงซอฟต์แวร์ CRM ใหม่เทคโนโลยี
x ใหม่ รวมถึงกลุ่มผู้ใช้ภายนอกหรือกลุ่มนิรนาม
,
x เพิ่มเติมเครือข่ายและการเชื่อมต่อ .
เมื่อเปลี่ยนระบบ CRM เกิดขึ้นหรือ
วางแผนมันเป็นสิ่งสำคัญที่จะตรวจสอบสิ่งที่ถ้ามี
ผลกระทบเปลี่ยนจะมีการรักษาความปลอดภัยของ
ระบบ ถ้าระบบมีคณะกรรมการควบคุมการปรับแต่ง หรือโครงสร้างอื่น ๆ
ระบบจัดการการเปลี่ยนแปลงทางเทคนิค , CRM ระบบเจ้าหน้าที่รักษาความปลอดภัยหรือ
ของเขา / เธอแทน ควรมอบหมายให้คณะกรรมการ และได้มอบหมายให้
หาเกี่ยวกับว่าการเปลี่ยนแปลงจะส่งผลกระทบต่อความมั่นคง และถ้าเป็นเช่นนั้น
3.5.4 ยังไงติดตาม crm-sms การปฏิบัติ .
ตรวจสอบการปฏิบัติตามการรักษาความปลอดภัยคือ การทบทวนการวิเคราะห์การดำเนินการป้องกันและ
. มันใช้
ตรวจสอบระบบ CRM หรือบริการเพื่อความปลอดภัย
ความต้องการเอกสารในระบบ CRM หรือบริการที่สอดคล้องกับความต้องการความปลอดภัย
ไว้ในนโยบายการรักษาความปลอดภัยระบบ CRM
และ แผนการรักษาความปลอดภัยของระบบ CRM
หัวหน้าแต่ละหน่วยงานรับผิดชอบ
ตามและบังคับใช้นโยบายนี้
ข้อมูล ( CIO ) หัวหน้าหน่วยงานเจ้าหน้าที่จะ
พัฒนาหน่วยงานความมั่นคง
โปรแกรม CRM ที่ใช้นโยบายนี้ และมาตรฐานเหล่านี้
โปรแกรมรักษาความปลอดภัยจะรวม
ตารางเรียนและการควบคุมสำหรับการปฏิบัติตาม
การควบคุมจะรวมถึงรายการต่อไปนี้ แต่ไม่ จำกัด คนเหล่านี้ :
x การรักษาความลับ , ความสมบูรณ์ ,
ความพร้อมใช้งาน และความรับผิดชอบของรัฐทั้งหมดของการใช้งาน CRM
และการบริการ
x การปกป้องข้อมูลตามความไวของวิกฤตและค่า
โดยไม่คำนึงถึงสื่อที่มันจะถูกเก็บไว้หรือระบบที่กระบวนการ
มันอัตโนมัติหรือวิธีการที่มันจะกระจาย
x มั่นใจว่า ความเสี่ยงของการรักษาความปลอดภัยข้อมูลและการควบคุมยังเป็น
ระบุความเสี่ยงเหล่านี้
x การใช้กระบวนการเพื่อให้แน่ใจว่า บริการรักษาความปลอดภัย
ทั้งหมดตอบสนองความต้องการขั้นต่ำชุดบังคับ
ในนโยบายนี้และแนบมาตรฐาน X เพื่อให้มั่นใจว่าพนักงานและผู้รับเหมาทุกคน
เข้าใจและสอดคล้องกับนโยบายนี้ รวมทั้ง
ทั้งหมดกฎหมายและข้อบังคับ
x การควบคุมความปลอดภัยทางกายภาพเพื่อป้องกันการใช้ไม่ได้รับอนุญาต
และ / หรือการเข้าถึงที่ผิดกฎหมายในทางที่ผิด
ทำลายหรือขโมยทรัพย์สินของรัฐของ CRM
ตามข้างบน งบ ชิ้นส่วนสำคัญของ
crm-sms มีการประเมินความเสี่ยงและวิธีการพวกเขา
จะลดลงไปที่ระดับที่ยอมรับได้ หลังจากการประเมินความต้องการความปลอดภัยของ
ระบบ CRM และบริการ , ก็จะแนะนำให้เลือกความเสี่ยงขององค์กรการวิเคราะห์
กลยุทธ์ ตามความเสี่ยง คือ การป้องกันที่เหมาะสมสำหรับระบบ CRM มีการระบุกัน
ลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ การป้องกัน
เหล่านี้จะดำเนินการตามที่ระบุไว้โปรแกรมการฝึกอบรม ซึ่ง
ที่สำคัญสำหรับประสิทธิภาพของมาตรการรักษาความปลอดภัย
4 การบริหารความเสี่ยงใน CRM
องค์กรใดต้องการที่จะเพิ่มความปลอดภัย
ควรวางในตำแหน่งกลยุทธ์การบริหารความเสี่ยงที่เหมาะสำหรับสภาพแวดล้อมของ (
และลูกค้าองค์กร ) และมีวิธีการแก้ไข
ความเสี่ยงในลักษณะที่มีประสิทธิภาพ ใช้กลยุทธ์มุ่งเน้นความพยายามความปลอดภัยที่จำเป็น
และช่วยให้ต้นทุนและเวลาที่มีประสิทธิภาพวิธีการ [ 21 , 5 ]
ถ้าองค์กรตัดสินใจที่จะทำอะไรเกี่ยวกับ CRM
ความปลอดภัย หรือเลื่อนการ
ป้องกัน , การจัดการควรจะตระหนักถึงผลกระทบที่เป็นไปได้
ของการตัดสินใจนี้ โดยการรายงานการประเมินความเสี่ยง
นี้การประเมินความเสี่ยงในการซื้อการวางแผน
เฟสเป็นขั้นตอนที่สำคัญ มันถูกใช้เพื่อตรวจสอบสิ่งที่ประเภทของการควบคุม
จะต้นทุนอย่างมีประสิทธิภาพ และจะเป็นพื้นฐาน
สำหรับการกำหนดข้อบังคับและที่พึงประสงค์
วิเคราะห์ เช่น การวิเคราะห์ความเสี่ยงอื่น ๆที่ควรพิจารณา
สินทรัพย์หรือทรัพย์สิน ช่องโหว่ที่อาจเกิดขึ้นและ
สิ่งที่สามารถทำได้เพื่อลดความเสี่ยง นี้การประเมินความเสี่ยง
ควรพิจารณาถึงประสิทธิผลของการควบคุมที่มีอยู่ และ
การประเมินความเสี่ยงนี้จะต้องมีส่วนร่วมโดยหมู่ฟังก์ชันอื่น ๆ
.การประเมินความเสี่ยงนี้
จะใช้ข้อมูลจากการวิเคราะห์ความสมบูรณ์
ว่างและการรักษาความลับความต้องการเป็น
พื้นฐานสำหรับการกำหนดค่าของลูกค้าและตลาด
ข้อมูลทรัพย์สินและผลกระทบของความล้มเหลวของการรักษาความปลอดภัย
เลือกชนิดที่เหมาะสมของการป้องกันควร
พิจารณาผลของระดับ
การประกันคุณภาพการวิเคราะห์ [ 12 , 13 และ 14 )
บริหารความเสี่ยงได้รับผลกระทบต่อวงจรชีวิต
CRM การคุกคามและช่องโหว่ ของระบบข้อมูล CRM ทั้งหมดได้รับการยอมรับและแก้ไข
แนะนำวิธี สุดท้ายแนะนำวิธีสั้น ๆซึ่งมี
ต่อไปนี้แปดขั้นตอนเสนอ [ 2 , 6 , 10 , 15 และ 16 ] :
คุกคามและช่องโหว่ของสินทรัพย์ของ
ระบบ CRM ภายในองค์กร เป้าหมายของขั้นตอนนี้คือการระบุและประเมิน
ความเสี่ยงที่ระบบ CRM และทรัพย์สินของ
เปิดเผย เพื่อระบุ และเลือกที่เหมาะสมและ
ธรรมปกป้องความปลอดภัย โอกาสเกิดขึ้น
ภัยคุกคามที่นำไปสู่ศักยภาพทางธุรกิจผลกระทบ
3.3 . การปฏิบัติตามแผนรักษาความปลอดภัย CRM CRM แผนรักษาความปลอดภัยเป็น
การประสานงานเอกสารการกระทำเพื่อแลก
ต้องใช้สำหรับป้องกันระบบ CRM แผนนี้ควร
ประกอบด้วยผลการตรวจสอบที่อธิบายไว้ข้างต้น การกระทำที่จะดำเนินการภายใน
สั้น กลาง ยาวกรอบเวลาเพื่อให้บรรลุและรักษาที่เหมาะสม
ระดับความปลอดภัย ค่าใช้จ่าย และการใช้ระบบ
ตาราง
สำหรับการป้องกันทั้งหมด
จำเป็นขั้นตอนอธิบายไว้ใน CRM แผนรักษาความปลอดภัย
ควรจะดำเนินการ ผู้รับผิดชอบ
แผน ( ซึ่งปกติเป็นระบบ CRM
เจ้าหน้าที่ ) ควรให้ความสำคัญกับ
ตารางที่ระบุไว้ใน CRM แผนรักษาความปลอดภัยมี
ตาม 3.4 . การพัฒนาและการใช้ ความปลอดภัยด้าน CRM
และโปรแกรมการฝึกอบรม
วัตถุประสงค์ของโครงการความตระหนักความปลอดภัยคือการเพิ่มระดับของการรับรู้ภายใน
องค์กรไปยังจุดที่การรักษาความปลอดภัยกลายเป็นธรรมชาติที่สองและ
กระบวนการกลายเป็นงานประจำที่พนักงานทุกคนสามารถ
สามารถติดตาม
นอกจากการรับรู้ทั่วไปโปรแกรม
ซึ่งควรใช้กับทุกคนภายใน
จัดอบรมความปลอดภัยเฉพาะเป็นสิ่งจำเป็นสำหรับบุคลากรที่มีหน้าที่ และความรับผิดชอบ
ที่เกี่ยวข้องกับระบบรักษาความปลอดภัย ระดับความลึกของการรักษาความปลอดภัยควร
จะขึ้นอยู่กับความสำคัญ CRM โดยรวมการรักษาความปลอดภัย
ได้ สำหรับองค์กร และควรเปลี่ยนตาม
การรักษาความปลอดภัยความต้องการในการปฏิบัติบทบาท
3.5 . ติดตาม CRM แผนรักษาความปลอดภัย :
ติดตาม แม้ว่ามักจะหลง เป็นหนึ่งในที่สำคัญที่สุดของการรักษาความปลอดภัย
ด้าน CRM ผลลัพธ์ของการกระทำเช่นการติดตาม
ตรวจสอบดำเนินการตามมาตรการป้องกัน การตรวจสอบ และทบทวนการใช้ CRM ในแต่ละวัน
ของการรักษาความปลอดภัยที่เกี่ยวข้อง และรายงานเหตุการณ์การดำเนินการ
ป้องกันเท่านั้นที่สามารถทำงานได้อย่างมีประสิทธิภาพหากพวกเขามีการตรวจสอบ
ในชีวิตจริง จะต้องมั่นใจได้ว่าพวกเขาจะ
ใช้อย่างถูกต้อง และว่า เหตุการณ์การรักษาความปลอดภัยและการเปลี่ยนแปลงใด ๆที่ตรวจพบ และจัดการ
: : ติดตาม CRM การจัดการเหตุการณ์และ
การกู้คืนภัยพิบัติ เพื่อระบุความเสี่ยงและวัดความรุนแรงได้
ของพวกเขาเน้นที่การวิเคราะห์ความเสี่ยง
ต้อง เพื่อสนับสนุนการวิเคราะห์ความเสี่ยงและเพิ่ม
ผลข้อมูลเป็นสิ่งจำเป็นในเหตุการณ์การรักษาความปลอดภัย
ข้อมูลนี้ได้ถูกรวบรวมและวิเคราะห์ใน
วิธีที่ปลอดภัย และให้เห็นเพื่อให้ประโยชน์ ดังนั้นมันจึงเป็นสิ่งสำคัญที่องค์กรใด ๆได้
จัดสร้างอย่างถูกต้องและการวิเคราะห์โครงการเรื่อง CRM ( crm-ias ) ในการดำเนินงาน และที่
ข้อมูลที่ได้รับและประมวลผลควรใช้ได้
เพื่อสนับสนุนการวิเคราะห์และจัดการความเสี่ยงและการรักษาความปลอดภัยอื่น ๆ
กิจกรรมที่เกี่ยวข้อง
3.5.2 ติดตามและตรวจสอบความปลอดภัยและ
การบํารุงรักษา การตรวจสอบเป็นอย่างต่อเนื่องกิจกรรมที่
ตรวจสอบระบบของผู้ใช้และสภาพแวดล้อม
รักษาระดับของความปลอดภัยที่วางออกโดย CRM
แผนรักษาความปลอดภัยแผนสำหรับวันต่อวันการตรวจสอบควร
เตรียมที่จะให้คำแนะนำเพิ่มเติมและขั้นตอนเพื่อให้มั่นใจการดำเนินงานอย่างต่อเนื่อง
.
3.5.3 ติดตาม CRM การเปลี่ยนแปลงการจัดการ . ระบบ CRM และสภาพแวดล้อม
ซึ่งพวกเขาใช้เปลี่ยนแปลงตลอดเวลา การเปลี่ยนแปลงเหล่านี้
เป็นผลของการมีคุณลักษณะและบริการใหม่หรือการค้นพบภัยคุกคามใหม่และ
ช่องโหว่ . การเปลี่ยนแปลงเหล่านี้สามารถก่อให้เกิดภัยคุกคามใหม่
และช่องโหว่ . การเปลี่ยนแปลงของระบบ CRM :
x
รวมถึงกระบวนการใหม่
x
x พฤติกรรมความต้องการลูกค้าใหม่และคุณสมบัติใหม่
x
x การปรับปรุงซอฟต์แวร์ CRM ใหม่เทคโนโลยี
x ใหม่ รวมถึงกลุ่มผู้ใช้ภายนอกหรือกลุ่มนิรนาม
,
x เพิ่มเติมเครือข่ายและการเชื่อมต่อ .
เมื่อเปลี่ยนระบบ CRM เกิดขึ้นหรือ
วางแผนมันเป็นสิ่งสำคัญที่จะตรวจสอบสิ่งที่ถ้ามี
ผลกระทบเปลี่ยนจะมีการรักษาความปลอดภัยของ
ระบบ ถ้าระบบมีคณะกรรมการควบคุมการปรับแต่ง หรือโครงสร้างอื่น ๆ
ระบบจัดการการเปลี่ยนแปลงทางเทคนิค , CRM ระบบเจ้าหน้าที่รักษาความปลอดภัยหรือ
ของเขา / เธอแทน ควรมอบหมายให้คณะกรรมการ และได้มอบหมายให้
หาเกี่ยวกับว่าการเปลี่ยนแปลงจะส่งผลกระทบต่อความมั่นคง และถ้าเป็นเช่นนั้น
3.5.4 ยังไงติดตาม crm-sms การปฏิบัติ .
ตรวจสอบการปฏิบัติตามการรักษาความปลอดภัยคือ การทบทวนการวิเคราะห์การดำเนินการป้องกันและ
. มันใช้
ตรวจสอบระบบ CRM หรือบริการเพื่อความปลอดภัย
ความต้องการเอกสารในระบบ CRM หรือบริการที่สอดคล้องกับความต้องการความปลอดภัย
ไว้ในนโยบายการรักษาความปลอดภัยระบบ CRM
และ แผนการรักษาความปลอดภัยของระบบ CRM
หัวหน้าแต่ละหน่วยงานรับผิดชอบ
ตามและบังคับใช้นโยบายนี้
ข้อมูล ( CIO ) หัวหน้าหน่วยงานเจ้าหน้าที่จะ
พัฒนาหน่วยงานความมั่นคง
โปรแกรม CRM ที่ใช้นโยบายนี้ และมาตรฐานเหล่านี้
โปรแกรมรักษาความปลอดภัยจะรวม
ตารางเรียนและการควบคุมสำหรับการปฏิบัติตาม
การควบคุมจะรวมถึงรายการต่อไปนี้ แต่ไม่ จำกัด คนเหล่านี้ :
x การรักษาความลับ , ความสมบูรณ์ ,
ความพร้อมใช้งาน และความรับผิดชอบของรัฐทั้งหมดของการใช้งาน CRM
และการบริการ
x การปกป้องข้อมูลตามความไวของวิกฤตและค่า
โดยไม่คำนึงถึงสื่อที่มันจะถูกเก็บไว้หรือระบบที่กระบวนการ
มันอัตโนมัติหรือวิธีการที่มันจะกระจาย
x มั่นใจว่า ความเสี่ยงของการรักษาความปลอดภัยข้อมูลและการควบคุมยังเป็น
ระบุความเสี่ยงเหล่านี้
x การใช้กระบวนการเพื่อให้แน่ใจว่า บริการรักษาความปลอดภัย
ทั้งหมดตอบสนองความต้องการขั้นต่ำชุดบังคับ
ในนโยบายนี้และแนบมาตรฐาน X เพื่อให้มั่นใจว่าพนักงานและผู้รับเหมาทุกคน
เข้าใจและสอดคล้องกับนโยบายนี้ รวมทั้ง
ทั้งหมดกฎหมายและข้อบังคับ
x การควบคุมความปลอดภัยทางกายภาพเพื่อป้องกันการใช้ไม่ได้รับอนุญาต
และ / หรือการเข้าถึงที่ผิดกฎหมายในทางที่ผิด
ทำลายหรือขโมยทรัพย์สินของรัฐของ CRM
ตามข้างบน งบ ชิ้นส่วนสำคัญของ
crm-sms มีการประเมินความเสี่ยงและวิธีการพวกเขา
จะลดลงไปที่ระดับที่ยอมรับได้ หลังจากการประเมินความต้องการความปลอดภัยของ
ระบบ CRM และบริการ , ก็จะแนะนำให้เลือกความเสี่ยงขององค์กรการวิเคราะห์
กลยุทธ์ ตามความเสี่ยง คือ การป้องกันที่เหมาะสมสำหรับระบบ CRM มีการระบุกัน
ลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้ การป้องกัน
เหล่านี้จะดำเนินการตามที่ระบุไว้โปรแกรมการฝึกอบรม ซึ่ง
ที่สำคัญสำหรับประสิทธิภาพของมาตรการรักษาความปลอดภัย
4 การบริหารความเสี่ยงใน CRM
องค์กรใดต้องการที่จะเพิ่มความปลอดภัย
ควรวางในตำแหน่งกลยุทธ์การบริหารความเสี่ยงที่เหมาะสำหรับสภาพแวดล้อมของ (
และลูกค้าองค์กร ) และมีวิธีการแก้ไข
ความเสี่ยงในลักษณะที่มีประสิทธิภาพ ใช้กลยุทธ์มุ่งเน้นความพยายามความปลอดภัยที่จำเป็น
และช่วยให้ต้นทุนและเวลาที่มีประสิทธิภาพวิธีการ [ 21 , 5 ]
ถ้าองค์กรตัดสินใจที่จะทำอะไรเกี่ยวกับ CRM
ความปลอดภัย หรือเลื่อนการ
ป้องกัน , การจัดการควรจะตระหนักถึงผลกระทบที่เป็นไปได้
ของการตัดสินใจนี้ โดยการรายงานการประเมินความเสี่ยง
นี้การประเมินความเสี่ยงในการซื้อการวางแผน
เฟสเป็นขั้นตอนที่สำคัญ มันถูกใช้เพื่อตรวจสอบสิ่งที่ประเภทของการควบคุม
จะต้นทุนอย่างมีประสิทธิภาพ และจะเป็นพื้นฐาน
สำหรับการกำหนดข้อบังคับและที่พึงประสงค์
วิเคราะห์ เช่น การวิเคราะห์ความเสี่ยงอื่น ๆที่ควรพิจารณา
สินทรัพย์หรือทรัพย์สิน ช่องโหว่ที่อาจเกิดขึ้นและ
สิ่งที่สามารถทำได้เพื่อลดความเสี่ยง นี้การประเมินความเสี่ยง
ควรพิจารณาถึงประสิทธิผลของการควบคุมที่มีอยู่ และ
การประเมินความเสี่ยงนี้จะต้องมีส่วนร่วมโดยหมู่ฟังก์ชันอื่น ๆ
.การประเมินความเสี่ยงนี้
จะใช้ข้อมูลจากการวิเคราะห์ความสมบูรณ์
ว่างและการรักษาความลับความต้องการเป็น
พื้นฐานสำหรับการกำหนดค่าของลูกค้าและตลาด
ข้อมูลทรัพย์สินและผลกระทบของความล้มเหลวของการรักษาความปลอดภัย
เลือกชนิดที่เหมาะสมของการป้องกันควร
พิจารณาผลของระดับ
การประกันคุณภาพการวิเคราะห์ [ 12 , 13 และ 14 )
บริหารความเสี่ยงได้รับผลกระทบต่อวงจรชีวิต
CRM การคุกคามและช่องโหว่ ของระบบข้อมูล CRM ทั้งหมดได้รับการยอมรับและแก้ไข
แนะนำวิธี สุดท้ายแนะนำวิธีสั้น ๆซึ่งมี
ต่อไปนี้แปดขั้นตอนเสนอ [ 2 , 6 , 10 , 15 และ 16 ] :
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- I guess I had better wake up too early i
- แล้วภรรยาคุณละ
- scheduled service
- อย่าดูแต่หน้าตา
- This test is suitable for active but not
- เหมือนกันมั้ย
- The storm triggered concern about possib
- เขาสาบานต่หน้าพระ
- Yesterday I thought you wanted to meet,
- คุณเป็นอิสลาม
- ฉันไม่ชอบความวุ่นวายและความเห็นแก่ตัวของ
- คำนี้ มาจากภาษาอิตาลี เเปลว่า ที่รัก ใช้
- Honey we will have together when i come
- ฉันส่งไปแล้ว
- I only have you as girl friend
- ฉันขอให้คุณโกนหนวดเคราได้ไหม
- ฉันดีใจมากที่รู้ว่าเธอชอบของเล่นชิ้นนี้ท
- ฉันส่งไปแล้ว
- keep my fingers crossed
- ข้าขอสิ่งหนึ่ง จากพระเจ้า ให้ข้าได้พักอา
- axis shows
- Research of the U.S. found that disclosu
- แค่คุณตอบกลับมาฉันก็มีความสุขแล้ว
- end up on a site like Interpals? :)
