Računalništvo, telefonija
14.03.2020 15:00

Deli z drugimi:

Share

Informacijska varnost je ključna, če želite ostati konkurenčni

.. Uporaba mednarodnih standardov za obvladovanje tveganj in učinkovito zagotavljanje informacijske ter kibernetske varnosti so danes v podjetju ključnega pomena ..
Informacijska varnost je ključna, če želite ostati konkurenčni
Informacijska varnost je ključna, če želite ostati konkurenčni

Odvisnost od informacijskih sistemov in storitev prinaša organizacijam izpostavljenost varnostnim grožnjam iz okolja. Informacije imajo za organizacijo ključno vrednost in jih je zato potrebno ustrezno zaščititi. Z ustrezno identifikacijo in sistematizacijo informacij ter izvajanjem sistematične ocene tveganja, v kateri se prepoznajo grožnje in ranljivosti, lahko vsaka organizacija izbere in uvede ustrezne kontrole za obvladovanje tveganj, s čimer dokaže vsem zainteresiranim stranem, da učinkovito ohranja zaupnost, celovitost in razpoložljivost informacij. V dobi digitalizacije je informacijska varnost odločilen dejavnik pri ohranjanju konkurenčnosti.

Uporaba standardov s področja informacijske in kibernetske varnosti ter njihova nadgradnja s sektorsko specifičnimi standardi pomeni za sistem vodenja obvladovanje tveganj ter doseganje večje robustnosti informacijske in kibernetske infrastrukture. To še zlasti velja za kritično infrastrukturo in avtomobilsko industrijo, kjer organizacije dnevno izmenjujejo veliko količino občutljivih podatkov, ki jih je treba zaščititi pred krajo, izgubo ali manipulacijo.

Sistem upravljanja informacijske varnosti

ISO 27001 je mednarodni standard, ki vsebuje zahteve, povezane s Sistemom upravljanja informacijske varnosti. Organizaciji omogoča, da oceni tveganja in uvede ustrezne nadzorne mehanizme, ki ohranjajo zaupnost, popolnost in razpoložljivost informacijskih dobrin. Standard opisuje najboljše prakse za sisteme informacijske varnosti.

Uvedba sistema upravljanja informacijske varnosti, ki je certificiran po ISO 27001, ISO 20000, ISO 22301 idr. ter nadgrajen s sektorsko specifičnimi standardi, organizacijam pomaga, da preprečijo izgube in morebitne kazni, povezane z neizpolnjevanjem pogodbenih, zakonskih in regulatornih zahtev.

Ne glede na to, ali je organizacija upravljavec podatkov ali podatkovni procesor, je izvajanje učinkovitih postopkov za upravljanje podatkov etično in koristi blagovni znamki organizacije. Korporacijska digitalna odgovornost in potrdilo o skladnosti z Uredbo GDPR omejuje tveganje morebitnih kršitev varnosti, ščiti zasebnost strank in ščiti dragocene podatke, ki so ključnega pomena za organizacijo. Ker današnji način poslovanja povečuje obseg dejavnosti in operacij, ki so digitalizirane, je smiselno strankam, osebju in drugim zainteresiranim stranem izkazati, da organizacija spoštuje njihovo pravico do zasebnosti in varnosti podatkov.

Kaj sta TISAX in eIDAS?

Tudi v avtomobilski industriji narekujejo trendi vpeljavo in obvladovanje novih sistemov varovanja informacij, pri čemer v zadnjem času izstopa TISAX (Trusted Information Security Assessment Exchange), skupni mehanizem za izmenjavo rezultatov ocenjevanja informacijske varnosti. Poslovna infrastruktura s standardom TISAX zagotavlja sistem varovanja informacij v avtomobilski industriji na način, da organizacija lahko hitro prepozna notranje in zunanje grožnje, se ustrezno odzove in na koncu odpravi grožnjo. TISAX s svojim principom medsebojnega priznavanja certifikatov v avtomobilski industriji ter skupno bazo certifikatov omogoča optimizacijo in stroškovno učinkovitost vzdrževanja certificiranja.

Uporabo novih tehnologij za pridobivanje, prenašanje in zbiranje informacij ureja tudi Uredba (EU) št. 910/2014, imenovana tudi Uredba eIDAS (Electronic Identification Authentication and Signature), ki zagotavlja pravno podlago na notranjem trgu za elektronsko identifikacijo v državah članicah. Namen Uredbe eIDAS je okrepiti zaupanje posameznikov, pravnih oseb in javnih oblasti v digitalni svet in elektronske transakcije na notranjem trgu, da se zagotovi skupni temelj za pravno varno elektronsko sodelovanje.

Bureau Veritas je strokovna storitvena družba s skoraj 200-letno tradicijo, katere cilj je nuditi odjemalcem vse storitve, potrebne za doseganje, ohranjanje in dokazovanje skladnosti z zahtevami na področju kakovosti, zdravja, varnosti, okolja in družbene odgovornosti. Po mednarodno priznanih standardih, lokalnih shemah in rešitvah prilagojenih potrebam strank je bilo podeljenih več kot 100.000 certifikatov v 100 državah po vsem svetu. Certifikacijska oznaka Bureau Veritas pomeni za certificirano organizacijo pomembno konkurenčno prednost in sporoča njeno zavezanost k odličnosti, zanesljivosti in trajnostnemu razvoju.

Več najdete na www.bureauveritas.si (P.R.)


Prijavi napako v članku


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ATELJE HERTIŠ d.o.o.

Laznica 63, 2341 Limbuš, Tel: 02 663 30 03
Se trudite povečati prodajo in privabiti nove stranke? Zakaj ne bi kar izkoristili promet, ki gre mimo vašega podjetja? Ali pa enostavno pritegnili obiskovalce določenega dogodka? ... Več

BILLY POS d.o.o.

Hudourniška pot 2, 1000 Ljubljana, Tel: 051 888 710
Billy rešitve za davčne blagajne temeljijo na tehnologiji v oblaku, kjer so podatki varno shranjeni v primeru izgube ali okvare naprave. Več
Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več
Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več