6clicksの情報セキュリティとデータプライバシープログラムの原則、アプローチ、リーダーシップを理解する
6clicksの情報セキュリティとデータプライバシープログラムを支える原則は何ですか?
以下の原則が6clicksの情報セキュリティとデータプライバシープログラムを支えています:
- 強固な基盤の上に構築する – 私たちは、セキュリティについて十分に理解しており、Microsoft Azureという強固な基盤の上にアプリケーションを構築することで、作業負荷を軽減しています。Microsoft Azureはセキュリティの面で優れた資格を持ち、その豊富な機能セットを活用してインフラを安全に保っています(サーバーレス!)。
- 全員を巻き込む – 創設者/経営陣は、セキュリティに対する責任を持ち、トップからのトーンを設定し、CISOを指名し、ポリシーを伝達し、独立したアドバイザー、テスター、顧客、規制当局との関与を通じてプログラムのパフォーマンスを定期的に監視しています。
- 持続性を維持する – 6clicksは、継続的にセキュリティ活動を促進する情報セキュリティマネジメントシステム(ISMS)を確立しています。私たちは、リアルタイムの監視、毎日および毎週の脆弱性スキャン、定期的なペネトレーションテスト、継続的なトレーニングを実施しています。
- 透明性を保つ – 私たちの哲学は、セキュリティの取り組みについて(合理的な範囲で)透明性を持つことであり、機密保持の取り決めの下で詳細な情報を共有しています。完璧であるとは言いません(かなり良いですが)、進行中のプロジェクトの更新を喜んで共有します。
6clicksは情報セキュリティとデータプライバシーにどのようなアプローチを取っていますか?
- 6clicksは、商業パートナーの高いサイバーセキュリティ基準を維持し、関連するすべてのデータが常に安全であることを保証するために、セキュリティファーストのアプローチを取っています。
- 創設チームはプライバシーとセキュリティにコミットしており、ISO 27001認証を受けた情報セキュリティマネジメントシステム(ISMS)の一環として、セキュリティとプライバシーのポリシーと実践を確立しています。
- 6clicksは、主要な6clicks SaaSプラットフォームのホスティングにMicrosoft Azureを活用するためにMicrosoftと提携しており、需要に応じて追加のパートナーシップを検討しています。
- IRAP評価は、Microsoft Azureにホストされている6clicks for Government(オーストラリア)環境に焦点を当てており、この場合、Australia Central 1(キャンベラデータセンター)です。
- 6clicksは、Transport Layer Security(TLS/HTTPS)を使用してデータを転送中に暗号化し、AES-256ビットを使用してデータを保存中に暗号化します。
- 6clicksは、定期的な監視、脆弱性スキャン、ペネトレーションテストを実施し、それに応じて対策を適応させています。
6clicksのサイバーセキュリティ機能を率いるのは誰ですか?
Andrew Robinsonは6clicksの創設者であり、CSOおよびCISOです。
Andrewはスタートアップの世界でキャリアをスタートし、その後、オーストラリア連邦政府およびビクトリア州政府のいくつかの機関に対してサイバーおよび情報セキュリティのアドバイザリー役を務めました。
Andrewは、英国の金融サービスを含む世界中で働いており、最近ではデータセンター、テックスタートアップ、ヘルスケア、教育、交通、重要インフラを含む幅広い業界で活動しています。
Andrewは、サイバーセキュリティを専門とする警察、インテリジェンスおよび対テロリズム(PICT)の修士号を持ち、IRAP、ISO 27001 LA、CISSP、CISM、SCFの認定を受けています。