OK

Ex-IBM Privacy Officer in preparazione per il futuro della sicurezza informatica

In una mattina di recente Venerdì a Manhattan, Hogan Lovells partner di Harriet Pearson ha appena finito di presentare al forum annuale dell'impresa cliente globale al Club di Harvard. L'evento fa parte della nuova vita di Pearson come avvocato azienda. È entrata a far Hogan nel giugno dopo quasi due decenni al servizio di un unico cliente: IBM, dove nel 2000 è diventato uno dei primi in assoluto ufficiali Chief Privacy nel Fortune 500.

Pearson non era solo IBM CPO, ma il suo consiglio di sicurezza, anche. E mentre lei crede che il prossimo decennio sarà "esplosiva" in termini di sviluppi sulla privacy, la sua attenzione nel gruppo di pratica della ditta di sicurezza privata e dei dati sarà in sicurezza informatica, in un momento in cui il governo degli Stati Uniti e il settore delle imprese stanno iniziando a confrontarsi sempre -more-vocalmente con entrambe le implicazioni fisiche di attacchi informatici e le implicazioni legali di protezione nei loro confronti.

"E la sfida non-mentre stavo parlando con i nostri partecipanti al seminario di oggi, è che ciò che consiglio generale, quali consulenti aziendali bisogno di fare in questo momento non è definito. C'è tanta incertezza nell'ambiente, "dice CorpCounsel.com, clausura in un buio pannelli in camera in stile neo-georgiano punto di riferimento NYC. "Ma che vengono definite. Si vengono definite in parte da un procedimento giudiziario, con regolamento, da persone che lavorano insieme per fare politica, e volevo essere parte di questo in maniera più ampia. "

In altre parole, Pearson sta portando l'esperienza ha affinato in IBM a un pubblico più vasto, a cominciare spiegando il ruolo del giurista d'impresa in regime di sicurezza informatica di un'azienda. Questo autunno, ad esempio, ha consigliato ai clienti di rispondere al senatore Jay Rockefeller (D-West Virginia) lettera al CEO della sicurezza informatica Fortune 500 in merito, che ha seguito le orme di una sconfitta maggiore sicurezza informatica legislativa.

Le domande del senatore per le aziende grandi e di per sé non era difficile fare i conti con, dice. Anche se lo fa chiamata Rockefeller gli sforzi per sollecitare feedback da dirigenti migliori del Paese "senza precedenti" di Washington, e che dovrebbe essere un segno per il mondo delle imprese.

"Se è abbastanza grave per un senatore di scrivere a voi, allora è abbastanza grave da avere un programma d'azione e un piano per gestire le partecipazioni della società", dice.

Consiglio generale hanno un ruolo importante da svolgere nella valutazione dei rischi legali, di reputazione, e operativo per la sicurezza informatica di una società, dice Pearson. Qui, che condivide con noi alcune raccomandazioni chiave:

VALUTARE e strategie

Il GC, naturalmente, non è il chief information officer o la sicurezza IT regista-in modo da non essere loro di guida progetti. Ma GC non hanno la responsabilità di fare in modo che l'azienda sta incontrando il suo standard fiduciario di cura. In ambito sicurezza informatica, che si traduce in esecuzione una valutazione del rischio, aiutando guidare la strategia della società, e la documentazione di tale piano.

"La cosa più fondamentale che possono fare è assicurare che l'impresa ha una visione di tutti i diversi rischi, non solo 'Abbiamo un hack succedendo?', Ma in realtà, cosa regolamenti siamo sotto, cosa ne dicono i nostri contratti, ciò che fanno le nostre SEC dire? "Pearson spiega. "Che cosa fa una società della nostra statura, nel nostro settore, a questo punto nel tempo, ciò che noi siamo realmente dovrebbe fare?"

Fornire consigli CORSO

Dato che la società esegue il piano di sicurezza informatica, ulteriori questioni legali si presenteranno, richiedendo consiglio sia da in-house e avvocati esterni. Alcuni di questi problemi potrebbero includere documentazione adeguata nei documenti pubblici, nonché la conformità con i dati dello stato-violazione normativa.

Nel caso di un incidente sicurezza informatica aziendale, Pearson solleva il problema difficile di quando far valere avvocato-cliente. "Non si vuole veramente far valere il privilegio troppo ampio, perché non funziona, e perché effettivamente limitare la capacità della vostra organizzazione a rispondere bene", dice. "Così si vuole essere molto strategico e riflessivo di quando si affermano."

Un altro problema sono le aziende alle prese con è fino a che punto si può monitorare i dispositivi elettronici personali di un dipendente che, a loro volta, vengono collegati a sistemi aziendali. "Come fai ad essere intima con le attività dei vostri impiegati, a seguito del tentativo di proteggere la propria azienda e che cresceranno?" Pearson chiede. "Questa è una domanda all'avanguardia."

Essere preparati per INCIDENTI

Digital effrazioni sono inevitabili, e le aziende devono essere pronti a rispondere in "modo credibile, premuroso e protettivo", spiega Pearson. Una risposta di squadra che dovrebbe includere un avvocato, dovrebbe essere dotato di una formazione e gli strumenti adatti.

"Il ruolo del consulente, se è dentro o fuori, è quello di contribuire a porre le domande giuste, assicurarsi che le squadre che rispondono agli incidenti sono preparati, e di agire in conformità con quanto ci si aspetta da società", ha detto Pearson.

Alla fine, o un direttore generale o un consigliere di amministrazione chiederà se la società sta facendo abbastanza di sicurezza informatica, ha detto Pearson. "E quando questa domanda, penso che consiglio si trova nella posizione migliore singolo per aiutare rispondere."

Dell Inspiron 1750 Accu

Dell xps m1530 Accu

Dell Vostro 1710 Accu