Računalništvo, telefonija
14.09.2022 15:53

Deli z drugimi:

Share

Kako ustrezno poskrbeti za informacijsko varnost? Dogodek ob prenovi ISO/IEC 27001

Menite, da v podjetju ustrezno skrbite za informacijsko in kibernetsko varnost? Lahko to dokažete? Področje informacijske varnosti ureja standard ISO/IEC 27001, ki letos prehaja na novo različico.

Kibernetski napadi, vdori, kraje podatkov ter najrazličnejši izpadi sistemov (in posledično storitev) žal postajajo vsakodnevne novice. Za podjetja vseh vrst in velikosti je zato pomembno, da ustvarijo IT-okolje, ki je zgled informacijske in kibernetske varnosti, saj bo takšno okolje tudi bolje kos novim poslovnim izzivom.

V času, ko podjetja svoje poslovanje delno ali v celoti selijo v oblak in uporabljajo vedno več oblačnih storitev, je informacijska varnost še toliko bolj kritičnega pomena. Veliko za poslovanje kritičnih podatkov se pretaka med sistemi. Pri izvajanju storitev, ki so podprte s strani večjega števila deležnikov, so vse pogostejše zahteve, da vsak v verigi izpolnjuje skladnost s standardi informacijske varnosti. Celo pridobivanje novih poslov in projektov sta vse pogosteje pogojena s skladnostjo informacijske varnosti ponudnikov storitev.

Kaj to pomeni za podjetja? Predvsem to, da bodo znala in zmogla dokazati, da imajo področje informacijske varnosti zgledno urejeno. To pa zanesljivo storijo s certifikati in standardi. Področje informacijske varnosti ureja standard ISO/IEC 27001, ki letos (v drugi polovici leta) prehaja na novo različico. Nanj se velja ustrezno pripraviti.

Kje začeti?

Največji izziv kibernetske varnosti je razumeti, od kod oz. kje v podjetju začeti z njeno implementacijo. Po zgledu mnogih uveljavljenih organizacij in podjetij je najbolj uspešen pristop tisti, ki se naslanja na mednarodne standarde, ki urejajo področje informacijske varnosti. Mednarodni standard upravljanja informacijske varnosti ISO 27001 za začetek svetuje implementacijo Sistema Upravljanja Informacijske Varnosti (SUIV), ki je odskočna točka kibernetske zaščite in zaščite, ki dolgoročno zagotavlja odpornost na vse bolj naraščajoče kibernetske napade.

»Gre za sistematičen pristop pri vzpostavitvi, implementaciji, merjenju in vzdrževanju ter izboljševanju informacijske varnosti organizacije s ciljem doseganja poslovnih ciljev. Standard rabi kot nepogrešljiva pomoč pri koordinaciji vseh varnostnih prizadevanj na koherenten, dosleden in stroškovno učinkovit način,« pojasni Alenka Glas, pooblaščena vodilna presojevalka za sistem upravljanja informacijske varnosti (ISMS) in sistem upravljanja neprekinjenega poslovanja (BCMS) ter varnostna strokovnjakinja v podjetju PRO.astec, ki dodaja: »Skladnost s standardom sama po sebi zagotavlja vašo varnost pred grožnjami in tveganji na področju informacijske varnosti. Iz zornega kota same varnosti to zadošča. V kolikor pa želite na trgu imeti dodatno konkurenčno prednost ter dokazljivo zagotovilo za obstoječe stranke, pa lahko svojo skladnost z informacijsko varnostjo podvržete uradni presoji in oceni.«

Skladnost s standardom informacijske varnosti ima jasen vpliv na prodajno uspešnost podjetja, saj daje kredibilnost zaposlenim, partnerjem in strankam ter nedvoumno dokazuje skrbnost podjetja glede poslovanja. Poleg tega podjetju pomaga pri izpolnjevanju zahtev korporativnega upravljanja. S tem postane veliko bolj zaželen sogovornik/partner/izvajalec, predvsem ko gre za nove poslovne priložnosti.

Kdaj je najboljši čas za certificiranje v skladu s standardom ISO 27001?

Za zadnje četrtletje letošnjega leta je napovedana nova različica standarda ISO/IEC 27001, ki prinaša vrsto bistvenih sprememb. Podjetje se lahko odloči za certifikacijo po starem ali novem standardu. »Vsaka odločitev prinaša nekaj posebnosti, zato vas vabimo, da za podrobnejši posvet in pravilno odločitev stopite v kontakt z nami. Z veseljem vam bomo pomagali na poti do prave odločitve,« pravi Glasova.

Dogodek ob ob prenovi ISO/IEC 27001

V ta namen bo podjetje PRO.astec 12. oktobra v Ljubljani organiziralo tematsko delavnico z naslovom ISO 27001, ki bo udeležencem pojasnila, kako uvesti sodoben standard informacijske varnosti v poslovno okolje. Dogodek je brezplačen, zahtevana je le predhodna prijava – najdete jo na https://iso.astec.si/


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

AKREDON d.o.o., Toner123.si

Moste 30, 4274 Žirovnica, Tel: 051 392 793
Spletna trgovina Toner123.si V spletni trgovini Toner123.si lahko izbirate med bogato ponudbo originalnih in kakovostnih kompatibilnih tonerjev ali kartuš za tiskalnike svetovno znanih ... Več
Zlati partner

BROTHER CEE GmbH

Glavna cesta 46, 4202 Naklo, Tel: 030 600 474
Dejavni so v 28 državah, Brotherjevi izdelki pa so na voljo v več kot 100 državah.  Od ustanovitve korporacije leta 1934 si prizadevajo, da bi ideje prenesli v prakso z ustvarjanjem ... Več

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več