Informacijska varnost je ključna, če želite ostati konkurenčni

Odvisnost od informacijskih sistemov in storitev prinaša organizacijam izpostavljenost varnostnim grožnjam iz okolja. Informacije imajo za organizacijo ključno vrednost in jih je zato potrebno ustrezno zaščititi. Z ustrezno identifikacijo in sistematizacijo informacij ter izvajanjem sistematične ocene tveganja, v kateri se prepoznajo grožnje in ranljivosti, lahko vsaka organizacija izbere in uvede ustrezne kontrole za obvladovanje tveganj, s čimer dokaže vsem zainteresiranim stranem, da učinkovito ohranja zaupnost, celovitost in razpoložljivost informacij. V dobi digitalizacije je informacijska varnost odločilen dejavnik pri ohranjanju konkurenčnosti.

Uporaba standardov s področja informacijske in kibernetske varnosti ter njihova nadgradnja s sektorsko specifičnimi standardi pomeni za sistem vodenja obvladovanje tveganj ter doseganje večje robustnosti informacijske in kibernetske infrastrukture. To še zlasti velja za kritično infrastrukturo in avtomobilsko industrijo, kjer organizacije dnevno izmenjujejo veliko količino občutljivih podatkov, ki jih je treba zaščititi pred krajo, izgubo ali manipulacijo.

Sistem upravljanja informacijske varnosti

ISO 27001 je mednarodni standard, ki vsebuje zahteve, povezane s Sistemom upravljanja informacijske varnosti. Organizaciji omogoča, da oceni tveganja in uvede ustrezne nadzorne mehanizme, ki ohranjajo zaupnost, popolnost in razpoložljivost informacijskih dobrin. Standard opisuje najboljše prakse za sisteme informacijske varnosti.

Uvedba sistema upravljanja informacijske varnosti, ki je certificiran po ISO 27001, ISO 20000, ISO 22301 idr. ter nadgrajen s sektorsko specifičnimi standardi, organizacijam pomaga, da preprečijo izgube in morebitne kazni, povezane z neizpolnjevanjem pogodbenih, zakonskih in regulatornih zahtev.

Ne glede na to, ali je organizacija upravljavec podatkov ali podatkovni procesor, je izvajanje učinkovitih postopkov za upravljanje podatkov etično in koristi blagovni znamki organizacije. Korporacijska digitalna odgovornost in potrdilo o skladnosti z Uredbo GDPR omejuje tveganje morebitnih kršitev varnosti, ščiti zasebnost strank in ščiti dragocene podatke, ki so ključnega pomena za organizacijo. Ker današnji način poslovanja povečuje obseg dejavnosti in operacij, ki so digitalizirane, je smiselno strankam, osebju in drugim zainteresiranim stranem izkazati, da organizacija spoštuje njihovo pravico do zasebnosti in varnosti podatkov.

Kaj sta TISAX in eIDAS?

Tudi v avtomobilski industriji narekujejo trendi vpeljavo in obvladovanje novih sistemov varovanja informacij, pri čemer v zadnjem času izstopa TISAX (Trusted Information Security Assessment Exchange), skupni mehanizem za izmenjavo rezultatov ocenjevanja informacijske varnosti. Poslovna infrastruktura s standardom TISAX zagotavlja sistem varovanja informacij v avtomobilski industriji na način, da organizacija lahko hitro prepozna notranje in zunanje grožnje, se ustrezno odzove in na koncu odpravi grožnjo. TISAX s svojim principom medsebojnega priznavanja certifikatov v avtomobilski industriji ter skupno bazo certifikatov omogoča optimizacijo in stroškovno učinkovitost vzdrževanja certificiranja.

Uporabo novih tehnologij za pridobivanje, prenašanje in zbiranje informacij ureja tudi Uredba (EU) št. 910/2014, imenovana tudi Uredba eIDAS (Electronic Identification Authentication and Signature), ki zagotavlja pravno podlago na notranjem trgu za elektronsko identifikacijo v državah članicah. Namen Uredbe eIDAS je okrepiti zaupanje posameznikov, pravnih oseb in javnih oblasti v digitalni svet in elektronske transakcije na notranjem trgu, da se zagotovi skupni temelj za pravno varno elektronsko sodelovanje.

Bureau Veritas je strokovna storitvena družba s skoraj 200-letno tradicijo, katere cilj je nuditi odjemalcem vse storitve, potrebne za doseganje, ohranjanje in dokazovanje skladnosti z zahtevami na področju kakovosti, zdravja, varnosti, okolja in družbene odgovornosti. Po mednarodno priznanih standardih, lokalnih shemah in rešitvah prilagojenih potrebam strank je bilo podeljenih več kot 100.000 certifikatov v 100 državah po vsem svetu. Certifikacijska oznaka Bureau Veritas pomeni za certificirano organizacijo pomembno konkurenčno prednost in sporoča njeno zavezanost k odličnosti, zanesljivosti in trajnostnemu razvoju.

Več najdete na www.bureauveritas.si (P.R.)