Računalništvo, telefonija
14.09.2022 15:53

Deli z drugimi:

Share

Kako ustrezno poskrbeti za informacijsko varnost? Dogodek ob prenovi ISO/IEC 27001

Menite, da v podjetju ustrezno skrbite za informacijsko in kibernetsko varnost? Lahko to dokažete? Področje informacijske varnosti ureja standard ISO/IEC 27001, ki letos prehaja na novo različico.

Kibernetski napadi, vdori, kraje podatkov ter najrazličnejši izpadi sistemov (in posledično storitev) žal postajajo vsakodnevne novice. Za podjetja vseh vrst in velikosti je zato pomembno, da ustvarijo IT-okolje, ki je zgled informacijske in kibernetske varnosti, saj bo takšno okolje tudi bolje kos novim poslovnim izzivom.

V času, ko podjetja svoje poslovanje delno ali v celoti selijo v oblak in uporabljajo vedno več oblačnih storitev, je informacijska varnost še toliko bolj kritičnega pomena. Veliko za poslovanje kritičnih podatkov se pretaka med sistemi. Pri izvajanju storitev, ki so podprte s strani večjega števila deležnikov, so vse pogostejše zahteve, da vsak v verigi izpolnjuje skladnost s standardi informacijske varnosti. Celo pridobivanje novih poslov in projektov sta vse pogosteje pogojena s skladnostjo informacijske varnosti ponudnikov storitev.

Kaj to pomeni za podjetja? Predvsem to, da bodo znala in zmogla dokazati, da imajo področje informacijske varnosti zgledno urejeno. To pa zanesljivo storijo s certifikati in standardi. Področje informacijske varnosti ureja standard ISO/IEC 27001, ki letos (v drugi polovici leta) prehaja na novo različico. Nanj se velja ustrezno pripraviti.

Kje začeti?

Največji izziv kibernetske varnosti je razumeti, od kod oz. kje v podjetju začeti z njeno implementacijo. Po zgledu mnogih uveljavljenih organizacij in podjetij je najbolj uspešen pristop tisti, ki se naslanja na mednarodne standarde, ki urejajo področje informacijske varnosti. Mednarodni standard upravljanja informacijske varnosti ISO 27001 za začetek svetuje implementacijo Sistema Upravljanja Informacijske Varnosti (SUIV), ki je odskočna točka kibernetske zaščite in zaščite, ki dolgoročno zagotavlja odpornost na vse bolj naraščajoče kibernetske napade.

»Gre za sistematičen pristop pri vzpostavitvi, implementaciji, merjenju in vzdrževanju ter izboljševanju informacijske varnosti organizacije s ciljem doseganja poslovnih ciljev. Standard rabi kot nepogrešljiva pomoč pri koordinaciji vseh varnostnih prizadevanj na koherenten, dosleden in stroškovno učinkovit način,« pojasni Alenka Glas, pooblaščena vodilna presojevalka za sistem upravljanja informacijske varnosti (ISMS) in sistem upravljanja neprekinjenega poslovanja (BCMS) ter varnostna strokovnjakinja v podjetju PRO.astec, ki dodaja: »Skladnost s standardom sama po sebi zagotavlja vašo varnost pred grožnjami in tveganji na področju informacijske varnosti. Iz zornega kota same varnosti to zadošča. V kolikor pa želite na trgu imeti dodatno konkurenčno prednost ter dokazljivo zagotovilo za obstoječe stranke, pa lahko svojo skladnost z informacijsko varnostjo podvržete uradni presoji in oceni.«

Skladnost s standardom informacijske varnosti ima jasen vpliv na prodajno uspešnost podjetja, saj daje kredibilnost zaposlenim, partnerjem in strankam ter nedvoumno dokazuje skrbnost podjetja glede poslovanja. Poleg tega podjetju pomaga pri izpolnjevanju zahtev korporativnega upravljanja. S tem postane veliko bolj zaželen sogovornik/partner/izvajalec, predvsem ko gre za nove poslovne priložnosti.

Kdaj je najboljši čas za certificiranje v skladu s standardom ISO 27001?

Za zadnje četrtletje letošnjega leta je napovedana nova različica standarda ISO/IEC 27001, ki prinaša vrsto bistvenih sprememb. Podjetje se lahko odloči za certifikacijo po starem ali novem standardu. »Vsaka odločitev prinaša nekaj posebnosti, zato vas vabimo, da za podrobnejši posvet in pravilno odločitev stopite v kontakt z nami. Z veseljem vam bomo pomagali na poti do prave odločitve,« pravi Glasova.

Dogodek ob ob prenovi ISO/IEC 27001

V ta namen bo podjetje PRO.astec 12. oktobra v Ljubljani organiziralo tematsko delavnico z naslovom ISO 27001, ki bo udeležencem pojasnila, kako uvesti sodoben standard informacijske varnosti v poslovno okolje. Dogodek je brezplačen, zahtevana je le predhodna prijava – najdete jo na https://iso.astec.si/


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več
Zlati partner

ANNI d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 580 08 00
Podjetje Anni, d. o. o., je v slovenskem računalniškem prostoru prisotno že praktično od samega začetka. Brez pretirane hvale lahko rečemo, da svoje delo opravljajo dobro, saj ... Več

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več