企業はクライアントに関する情報を収集する必要があり、クライアントは多くの場合、情報が安全であることの保証を求めています。クライアントのデータを送信および保存しているシステムの安全性を簡潔かつ明確に伝えるために受け入れられている方法は何ですか?私の知る限り、セキュリティ標準(ISO27001など)への準拠を引用することは、セキュリティの専門家と話すときの方法のように思えますが(それは正しいですか?)、「どれだけ安全か」をうまく説明した経験はありますか? 「あなたのシステムは、情報セキュリティをほとんどまたはまったく理解していない「一般の」人向けですか? 「私たちのビジネスは、業界で認められているセキュリティ基準を満たしているか、上回っています」だけですか?それで十分な情報ですか?あなたの経験では、ほとんどの人はどのくらいの詳細を望んでいますか?
背景情報:私たちのビジネスは、クライアントがサードパーティに資格を与えたいサービスの認定プロセスの一環として、クライアントに関する機密データを収集します。これらのクライアントのほとんどは、中小企業の所有者です。配管工、歯科医、レストランのオーナーなど。
この質問は主観的かもしれませんが、「 良い主観的 」の領域に分類されます。
編集
これは セキュリティプロジェクトのトップマネジメントサポートを取得するにはどうすればよいですか? の複製ではありません。その投稿は組織内の他の人とのコミュニケーションを扱っていますが、この質問は組織外の人々とのコミュニケーションに関するものであり、はるかに敏感です。システムが「100%安全」ではない理由を上司に説明することはできますが、簡潔でありながら、クライアントとより外交的になる必要があります。
あなたの質問への答えは、以下を含む多くの要因に依存します。
そうは言っても、使用できる戦略はたくさんありますが、(私の意見では)完璧なものはありません。
ただし、最終的には、これらのいずれも、知識のない顧客には実際には機能しません。セキュリティには大規模な「 レモン市場 」があり、消費者は2つの会社の違いを区別できません。一般的に、すべての企業が完全なセキュリティを主張しているためです(サイトで「セキュリティはそれほど重要ではない」私たちに、しかしとにかくあなたのデータを私たちに与えてください」)そして義務付けられた効果的な公平な基準はありません。
知識のあるお客様の場合、セキュリティに関して何が重要であり、それがどのように証明されることを望んでいるかを尋ねることをお勧めします。