Programska oprema
14.03.2020 23:40
Posodobljeno 7 mesecev nazaj.

Deli z drugimi:

Share

Informacijska varnost je ključna, če želite ostati konkurenčni

.. Uporaba mednarodnih standardov za obvladovanje tveganj in učinkovito zagotavljanje informacijske ter kibernetske varnosti so danes v podjetju ključnega pomena ..
Informacijska varnost je ključna, če želite ostati konkurenčni
Informacijska varnost je ključna, če želite ostati konkurenčni

Odvisnost od informacijskih sistemov in storitev prinaša organizacijam izpostavljenost varnostnim grožnjam iz okolja. Informacije imajo za organizacijo ključno vrednost in jih je zato potrebno ustrezno zaščititi. Z ustrezno identifikacijo in sistematizacijo informacij ter izvajanjem sistematične ocene tveganja, v kateri se prepoznajo grožnje in ranljivosti, lahko vsaka organizacija izbere in uvede ustrezne kontrole za obvladovanje tveganj, s čimer dokaže vsem zainteresiranim stranem, da učinkovito ohranja zaupnost, celovitost in razpoložljivost informacij. V dobi digitalizacije je informacijska varnost odločilen dejavnik pri ohranjanju konkurenčnosti.

Uporaba standardov s področja informacijske in kibernetske varnosti ter njihova nadgradnja s sektorsko specifičnimi standardi pomeni za sistem vodenja obvladovanje tveganj ter doseganje večje robustnosti informacijske in kibernetske infrastrukture. To še zlasti velja za kritično infrastrukturo in avtomobilsko industrijo, kjer organizacije dnevno izmenjujejo veliko količino občutljivih podatkov, ki jih je treba zaščititi pred krajo, izgubo ali manipulacijo.

Sistem upravljanja informacijske varnosti

ISO 27001 je mednarodni standard, ki vsebuje zahteve, povezane s Sistemom upravljanja informacijske varnosti. Organizaciji omogoča, da oceni tveganja in uvede ustrezne nadzorne mehanizme, ki ohranjajo zaupnost, popolnost in razpoložljivost informacijskih dobrin. Standard opisuje najboljše prakse za sisteme informacijske varnosti.

Uvedba sistema upravljanja informacijske varnosti, ki je certificiran po ISO 27001, ISO 20000, ISO 22301 idr. ter nadgrajen s sektorsko specifičnimi standardi, organizacijam pomaga, da preprečijo izgube in morebitne kazni, povezane z neizpolnjevanjem pogodbenih, zakonskih in regulatornih zahtev.

 

Ne glede na to, ali je organizacija upravljavec podatkov ali podatkovni procesor, je izvajanje učinkovitih postopkov za upravljanje podatkov etično in koristi blagovni znamki organizacije. Korporacijska digitalna odgovornost in potrdilo o skladnosti z Uredbo GDPR omejuje tveganje morebitnih kršitev varnosti, ščiti zasebnost strank in ščiti dragocene podatke, ki so ključnega pomena za organizacijo. Ker današnji način poslovanja povečuje obseg dejavnosti in operacij, ki so digitalizirane, je smiselno strankam, osebju in drugim zainteresiranim stranem izkazati, da organizacija spoštuje njihovo pravico do zasebnosti in varnosti podatkov.

 

Kaj sta TISAX in eIDAS?

Tudi v avtomobilski industriji narekujejo trendi vpeljavo in obvladovanje novih sistemov varovanja informacij, pri čemer v zadnjem času izstopa TISAX (Trusted Information Security Assessment Exchange), skupni mehanizem za izmenjavo rezultatov ocenjevanja informacijske varnosti. Poslovna infrastruktura s standardom TISAX zagotavlja sistem varovanja informacij v avtomobilski industriji na način, da organizacija lahko hitro prepozna notranje in zunanje grožnje, se ustrezno odzove in na koncu odpravi grožnjo. TISAX s svojim principom medsebojnega priznavanja certifikatov v avtomobilski industriji ter skupno bazo certifikatov omogoča optimizacijo in stroškovno učinkovitost vzdrževanja certificiranja.

Uporabo novih tehnologij za pridobivanje, prenašanje in zbiranje informacij ureja tudi Uredba (EU) št. 910/2014, imenovana tudi Uredba eIDAS (Electronic Identification Authentication and Signature), ki zagotavlja pravno podlago na notranjem trgu za elektronsko identifikacijo v državah članicah. Namen Uredbe eIDAS je okrepiti zaupanje posameznikov, pravnih oseb in javnih oblasti v digitalni svet in elektronske transakcije na notranjem trgu, da se zagotovi skupni temelj za pravno varno elektronsko sodelovanje.

Bureau Veritas je strokovna storitvena družba s skoraj 200-letno tradicijo, katere cilj je nuditi odjemalcem vse storitve, potrebne za doseganje, ohranjanje in dokazovanje skladnosti z zahtevami na področju kakovosti, zdravja, varnosti, okolja in družbene odgovornosti. Po mednarodno priznanih standardih, lokalnih shemah in rešitvah prilagojenih potrebam strank je bilo podeljenih več kot 100.000 certifikatov v 100 državah po vsem svetu. Certifikacijska oznaka Bureau Veritas pomeni za certificirano organizacijo pomembno konkurenčno prednost in sporoča njeno zavezanost k odličnosti, zanesljivosti in trajnostnemu razvoju.

Več najdete na www.bureauveritas.si (P.R.)


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več
Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Z več kot 25 letnimi izkušnjami lahko Vibor d.o.o. zadovolji vse potrebe svojih zadovoljnih strank na področju upravljanja z dokumenti. V želji uporabnikom omogočati hitrejše ... Več
Srebrni partner

TEAL d.o.o., Outletko.si

Kidričeva ulica 5, 3270 Laško, Tel: 03 734 00 70
Podjetje je bilo ustanovljeno leta 1991. Od samega začetka se ukvarjajo s prodajo računalniških komponent. Leta 1999 so odprli poslovno enoto (trgovino) v Celju, pričeli pa so tudi ... Več
Zlati partner

SELECTIUM ADRIATICS d.o.o.

Letališka cesta 29c, 1000 Ljubljana, Tel: 01 543 88 88
Podjetje Selectium Adriatics d. o. o., ki v Sloveniji nastopa pod imenom Hewlett Packard Enterprise operated by Selectium, je lokalni zastopnik družbe Hewlett Packard Enterprise (HPE). ... Več