Računalništvo, telefonija
14.09.2022 15:53

Deli z drugimi:

Share

Kako ustrezno poskrbeti za informacijsko varnost? Dogodek ob prenovi ISO/IEC 27001

Menite, da v podjetju ustrezno skrbite za informacijsko in kibernetsko varnost? Lahko to dokažete? Področje informacijske varnosti ureja standard ISO/IEC 27001, ki letos prehaja na novo različico.

Kibernetski napadi, vdori, kraje podatkov ter najrazličnejši izpadi sistemov (in posledično storitev) žal postajajo vsakodnevne novice. Za podjetja vseh vrst in velikosti je zato pomembno, da ustvarijo IT-okolje, ki je zgled informacijske in kibernetske varnosti, saj bo takšno okolje tudi bolje kos novim poslovnim izzivom.

V času, ko podjetja svoje poslovanje delno ali v celoti selijo v oblak in uporabljajo vedno več oblačnih storitev, je informacijska varnost še toliko bolj kritičnega pomena. Veliko za poslovanje kritičnih podatkov se pretaka med sistemi. Pri izvajanju storitev, ki so podprte s strani večjega števila deležnikov, so vse pogostejše zahteve, da vsak v verigi izpolnjuje skladnost s standardi informacijske varnosti. Celo pridobivanje novih poslov in projektov sta vse pogosteje pogojena s skladnostjo informacijske varnosti ponudnikov storitev.

Kaj to pomeni za podjetja? Predvsem to, da bodo znala in zmogla dokazati, da imajo področje informacijske varnosti zgledno urejeno. To pa zanesljivo storijo s certifikati in standardi. Področje informacijske varnosti ureja standard ISO/IEC 27001, ki letos (v drugi polovici leta) prehaja na novo različico. Nanj se velja ustrezno pripraviti.

Kje začeti?

Največji izziv kibernetske varnosti je razumeti, od kod oz. kje v podjetju začeti z njeno implementacijo. Po zgledu mnogih uveljavljenih organizacij in podjetij je najbolj uspešen pristop tisti, ki se naslanja na mednarodne standarde, ki urejajo področje informacijske varnosti. Mednarodni standard upravljanja informacijske varnosti ISO 27001 za začetek svetuje implementacijo Sistema Upravljanja Informacijske Varnosti (SUIV), ki je odskočna točka kibernetske zaščite in zaščite, ki dolgoročno zagotavlja odpornost na vse bolj naraščajoče kibernetske napade.

»Gre za sistematičen pristop pri vzpostavitvi, implementaciji, merjenju in vzdrževanju ter izboljševanju informacijske varnosti organizacije s ciljem doseganja poslovnih ciljev. Standard rabi kot nepogrešljiva pomoč pri koordinaciji vseh varnostnih prizadevanj na koherenten, dosleden in stroškovno učinkovit način,« pojasni Alenka Glas, pooblaščena vodilna presojevalka za sistem upravljanja informacijske varnosti (ISMS) in sistem upravljanja neprekinjenega poslovanja (BCMS) ter varnostna strokovnjakinja v podjetju PRO.astec, ki dodaja: »Skladnost s standardom sama po sebi zagotavlja vašo varnost pred grožnjami in tveganji na področju informacijske varnosti. Iz zornega kota same varnosti to zadošča. V kolikor pa želite na trgu imeti dodatno konkurenčno prednost ter dokazljivo zagotovilo za obstoječe stranke, pa lahko svojo skladnost z informacijsko varnostjo podvržete uradni presoji in oceni.«

Skladnost s standardom informacijske varnosti ima jasen vpliv na prodajno uspešnost podjetja, saj daje kredibilnost zaposlenim, partnerjem in strankam ter nedvoumno dokazuje skrbnost podjetja glede poslovanja. Poleg tega podjetju pomaga pri izpolnjevanju zahtev korporativnega upravljanja. S tem postane veliko bolj zaželen sogovornik/partner/izvajalec, predvsem ko gre za nove poslovne priložnosti.

Kdaj je najboljši čas za certificiranje v skladu s standardom ISO 27001?

Za zadnje četrtletje letošnjega leta je napovedana nova različica standarda ISO/IEC 27001, ki prinaša vrsto bistvenih sprememb. Podjetje se lahko odloči za certifikacijo po starem ali novem standardu. »Vsaka odločitev prinaša nekaj posebnosti, zato vas vabimo, da za podrobnejši posvet in pravilno odločitev stopite v kontakt z nami. Z veseljem vam bomo pomagali na poti do prave odločitve,« pravi Glasova.

Dogodek ob ob prenovi ISO/IEC 27001

V ta namen bo podjetje PRO.astec 12. oktobra v Ljubljani organiziralo tematsko delavnico z naslovom ISO 27001, ki bo udeležencem pojasnila, kako uvesti sodoben standard informacijske varnosti v poslovno okolje. Dogodek je brezplačen, zahtevana je le predhodna prijava – najdete jo na https://iso.astec.si/


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več
Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več
Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več

MORDICOM d.o.o.

Šolska ulica 40, 5250 Solkan, Tel: 05 330 03 60
Skoraj nemogoče je preceniti vpliv rešitev za načrtovanje virov podjetja (ERP) v sodobnem poslovnem svetu. ERP sistemi so nadomestili nepovezane delovne tokove in nezdružljiva ... Več