CISO应向潜在的公司律师提出5个问题

在哪里可以找到具有知识和洞察力的律师来帮助您解决棘手的隐私和安全问题?这五个问题将帮助您找到正确的匹配项。

木槌放在公开的法律书籍上。 [法律/法规/合规性/法律责任]
安德烈·波波夫(Andrey Popov)/盖蒂图片社

每个CISO都需要获得经验丰富的法律顾问的帮助,这是一个值得信赖的顾问,可以解决保护企业和客户数据以及遵守日益增长的国际行业和政府法规迷宫的挑战。寻找一位了解CISO面临的严重问题的律师可能是一项艰巨的任务。只有相对少数几个人了解技术,安全性和隐私问题。

这是CISO参与聘请总法律顾问(GC)的充分理由。以下五个问题将帮助CISO吸引候选人,并找到最能帮助您的组织及其客户和业务合作伙伴保持安全的法律顾问。

1.您将如何回应我们的求助电话?

发生违规时,时间至关重要。对于大多数企业而言,因法律风险管理不善而造成的成本远远超过技术修复和恢复丢失的系统所产生的成本。 “拥有一家经验丰富的律师事务所并为律师事务所做准备 事件响应 提前至关重要。”数据托管提供商Cyxtera的CISO Leo Taddeo说。

在违规开始后的几分钟和几小时内确定谁将做出关键决定尤为重要。如果没有立即提供管理代表,律师是否将被授权采取必要的行动来保护关键的企业资源?

要继续阅读本文,请立即注册