国际律师事务所摇摇欲坠,哈迪和培根对当前和潜在客户的法律技能远远超过其法律技能:它还提出了保护敏感客户信息免受网络攻击的能力。
一个关键的卖点是Shook最近获得的ISO 27001信息安全管理认证。该公司主席约翰·墨菲(John Murphy)说:“我们想确保我们已经制定了这些流程,因此[客户]有信心我们正在尽力而为。”
[ 有关的:8大多数IT IT安全认证这是给予的
组织有充分的理由寻求保证,他们的业务伙伴正在做足够的保护数据。在最近的PriceWaterhouseCoopers调查中,1,322名全球首席执行官中,有61%投票被列出的网络攻击是对组织增长前景的关键威胁。这是2014年的48%。与此同时,Ponemon Institute的一项研究将数据泄露的平均总成本定为379万美元。
Shook's Cio的John Anderson在2013年在公司信息治理委员会的敦促下寻求ISO认证。安德森说:“我们想要一个方法和一个框架,以确保我们使用最佳实践来进行信息安全。
[ 有关的:在哪里可以找到安全认证这是给予的
据安德森(Anderson)称,Shook在2013年花费了约30,000美元,2014年另外30,000美元在顾问和审计师上获得了认证;这是基于与网络安全有关的支出,以支持公司的安全策略。
墨菲说,认证加强了Shook在法律市场中的地位。他说,潜在的法律客户询问他们正在评估其数据安全政策和程序的公司;有些人甚至特别询问公司是否拥有ISO认证。
墨菲说,这并不奇怪,考虑到摇摇欲坠的客户让公司可以访问高度机密的,并且经常受到监管的数据。例如,在制药行业中,那些共享敏感的医疗保健和药物发现信息。
安全认证不是灵丹妙药
但是,星座研究的分析师史蒂夫·威尔逊(Steve Wilson)警告说,企业不应将ISO 27001视为对数据安全性出色的铁衣保证。他说:“ ISO 27001是一个管理过程标准 - 它不会告诉您在安全方面做什么;它告诉您如何管理安全功能。它将所有繁重的举重都留给了企业。”
[ 有关的:IT认证:发现价值在哪里这是给予的
威尔逊(Wilson)建议组织对其业务合作伙伴的网络安全标准进行深入评估,以确保他们没有采取一种机器人方法来获得ISO认证。
尽管如此,Shook的高管表示,市场确实确实将ISO认证视为对公司网络安全措施的认可。安德森(Anderson)指出,由于该认证要求组织不仅要维护特定的标准,而且还要不断审查和改善其安全姿势,因此该认证证明了Sheok对网络安全的承诺。
安德森说:“当我们向客户推销时,这是我们提到的,因为这是一个差异化的人。这是现在的竞争优势。”
这个故事是“律师事务所为安全认证的理由”,最初由CIO 。