维护信息管理和保护框架,以实施有效的全球供应链治理计划。识别、跟踪和监督全球供应链的内部和外部合规性和监管要求(PCI、数据隐私等),包括遵守既定的政策、程序、标准、基线和控制。管理日常安全活动,包括进行供应商安全评估和隐私安全评估、实施公司政策以及与信息安全计划相关的沟通。处理信息安全管理,解决全球供应链中的信息安全威胁和事件,并推动补救措施。管理信息安全意识计划并为所有生产办公室员工提供培训。指导和支持员工并提供安全培训和意识计划,以促进组织内的安全文化和实践。协助其他 ISO 成员应对全球供应链中的安全事件(个人/机密信息、系统黑客、本地员工信息泄露、信息泄露、商店物理安全、客户中心安全)
