Kako ustrezno poskrbeti za informacijsko varnost? Dogodek ob prenovi ISO/IEC 27001

Kibernetski napadi, vdori, kraje podatkov ter najrazličnejši izpadi sistemov (in posledično storitev) žal postajajo vsakodnevne novice. Za podjetja vseh vrst in velikosti je zato pomembno, da ustvarijo IT-okolje, ki je zgled informacijske in kibernetske varnosti, saj bo takšno okolje tudi bolje kos novim poslovnim izzivom.

V času, ko podjetja svoje poslovanje delno ali v celoti selijo v oblak in uporabljajo vedno več oblačnih storitev, je informacijska varnost še toliko bolj kritičnega pomena. Veliko za poslovanje kritičnih podatkov se pretaka med sistemi. Pri izvajanju storitev, ki so podprte s strani večjega števila deležnikov, so vse pogostejše zahteve, da vsak v verigi izpolnjuje skladnost s standardi informacijske varnosti. Celo pridobivanje novih poslov in projektov sta vse pogosteje pogojena s skladnostjo informacijske varnosti ponudnikov storitev.

Kaj to pomeni za podjetja? Predvsem to, da bodo znala in zmogla dokazati, da imajo področje informacijske varnosti zgledno urejeno. To pa zanesljivo storijo s certifikati in standardi. Področje informacijske varnosti ureja standard ISO/IEC 27001, ki letos (v drugi polovici leta) prehaja na novo različico. Nanj se velja ustrezno pripraviti.

Kje začeti?

Največji izziv kibernetske varnosti je razumeti, od kod oz. kje v podjetju začeti z njeno implementacijo. Po zgledu mnogih uveljavljenih organizacij in podjetij je najbolj uspešen pristop tisti, ki se naslanja na mednarodne standarde, ki urejajo področje informacijske varnosti. Mednarodni standard upravljanja informacijske varnosti ISO 27001 za začetek svetuje implementacijo Sistema Upravljanja Informacijske Varnosti (SUIV), ki je odskočna točka kibernetske zaščite in zaščite, ki dolgoročno zagotavlja odpornost na vse bolj naraščajoče kibernetske napade.

»Gre za sistematičen pristop pri vzpostavitvi, implementaciji, merjenju in vzdrževanju ter izboljševanju informacijske varnosti organizacije s ciljem doseganja poslovnih ciljev. Standard rabi kot nepogrešljiva pomoč pri koordinaciji vseh varnostnih prizadevanj na koherenten, dosleden in stroškovno učinkovit način,« pojasni Alenka Glas, pooblaščena vodilna presojevalka za sistem upravljanja informacijske varnosti (ISMS) in sistem upravljanja neprekinjenega poslovanja (BCMS) ter varnostna strokovnjakinja v podjetju PRO.astec, ki dodaja: »Skladnost s standardom sama po sebi zagotavlja vašo varnost pred grožnjami in tveganji na področju informacijske varnosti. Iz zornega kota same varnosti to zadošča. V kolikor pa želite na trgu imeti dodatno konkurenčno prednost ter dokazljivo zagotovilo za obstoječe stranke, pa lahko svojo skladnost z informacijsko varnostjo podvržete uradni presoji in oceni.«

Skladnost s standardom informacijske varnosti ima jasen vpliv na prodajno uspešnost podjetja, saj daje kredibilnost zaposlenim, partnerjem in strankam ter nedvoumno dokazuje skrbnost podjetja glede poslovanja. Poleg tega podjetju pomaga pri izpolnjevanju zahtev korporativnega upravljanja. S tem postane veliko bolj zaželen sogovornik/partner/izvajalec, predvsem ko gre za nove poslovne priložnosti.

Kdaj je najboljši čas za certificiranje v skladu s standardom ISO 27001?

Za zadnje četrtletje letošnjega leta je napovedana nova različica standarda ISO/IEC 27001, ki prinaša vrsto bistvenih sprememb. Podjetje se lahko odloči za certifikacijo po starem ali novem standardu. »Vsaka odločitev prinaša nekaj posebnosti, zato vas vabimo, da za podrobnejši posvet in pravilno odločitev stopite v kontakt z nami. Z veseljem vam bomo pomagali na poti do prave odločitve,« pravi Glasova.

Dogodek ob ob prenovi ISO/IEC 27001

V ta namen bo podjetje PRO.astec 12. oktobra v Ljubljani organiziralo tematsko delavnico z naslovom ISO 27001, ki bo udeležencem pojasnila, kako uvesti sodoben standard informacijske varnosti v poslovno okolje. Dogodek je brezplačen, zahtevana je le predhodna prijava – najdete jo na https://iso.astec.si/