Pišite nam

Kako ustrezno poskrbeti za informacijsko varnost?

Menite, da v podjetju ustrezno skrbite za informacijsko in kibernetsko varnost? Lahko to dokažete? Področje informacijske varnosti ureja standard ISO/IEC 27001, ki letos prehaja na novo različico in pod drobnogled še bolj jemlje zaupnost, celovitost in razpoložljivost podatkov v poslovnih okoljih.

Kibernetski napadi, vdori, kraje podatkov ter najrazličnejši izpadi sistemov (in posledično storitev) žal postajajo vsakodnevne novice. Za podjetja vseh vrst in velikosti je zato pomembno, da ustvarijo IT-okolje, ki je zgled informacijske in kibernetske varnosti, saj bo takšno okolje tudi bolje kos novim poslovnim izzivom.

 

V času, ko podjetja svoje poslovanje delno ali v celoti selijo v oblak in uporabljajo vedno več oblačnih storitev, je informacijska varnost še toliko bolj kritičnega pomena. Veliko za poslovanje kritičnih podatkov se pretaka med sistemi. Pri izvajanju storitev, ki so podprte s strani večjega števila deležnikov, so vse pogostejše zahteve, da vsak v verigi izpolnjuje skladnost s standardi informacijske varnosti. Celo pridobivanje novih poslov in projektov sta vse pogosteje pogojena s skladnostjo informacijske varnosti ponudnikov storitev.

 

Kaj to pomeni za podjetja? Predvsem to, da bodo znala in zmogla dokazati, da imajo področje informacijske varnosti zgledno urejeno. To pa zanesljivo storijo s certifikati in standardi. Področje informacijske varnosti ureja standard ISO/IEC 27001, ki letos (v drugi polovici leta) prehaja na novo različico. Nanj se velja ustrezno pripraviti.

 

Kje začeti?

Največji izziv kibernetske varnosti je razumeti, od kod oz. kje v podjetju začeti z njeno implementacijo. Po zgledu mnogih uveljavljenih organizacij in podjetij je najbolj uspešen pristop tisti, ki se naslanja na mednarodne standarde, ki urejajo področje informacijske varnosti. Mednarodni standard upravljanja informacijske varnosti ISO 27001 za začetek svetuje implementacijo Sistema Upravljanja Informacijske Varnosti (SUIV), ki je odskočna točka kibernetske zaščite in zaščite, ki dolgoročno zagotavlja odpornost na vse bolj naraščajoče kibernetske napade.

 

»Gre za sistematičen pristop pri vzpostavitvi, implementaciji, merjenju in vzdrževanju ter izboljševanju informacijske varnosti organizacije s ciljem doseganja poslovnih ciljev. Standard rabi kot nepogrešljiva pomoč pri koordinaciji vseh varnostnih prizadevanj na koherenten, dosleden in stroškovno učinkovit način,« pojasni Alenka Glas, pooblaščena vodilna presojevalka za sistem upravljanja informacijske varnosti (ISMS) in sistem upravljanja neprekinjenega poslovanja (BCMS) ter varnostna strokovnjakinja v podjetju PRO.astec, ki dodaja: »Skladnost s standardom sama po sebi zagotavlja vašo varnost pred grožnjami in tveganji na področju informacijske varnosti. Iz zornega kota same varnosti to zadošča. V kolikor pa želite na trgu imeti dodatno konkurenčno prednost ter dokazljivo zagotovilo za obstoječe stranke, pa lahko svojo skladnost z informacijsko varnostjo podvržete uradni presoji in oceni.«

 

Skladnost s standardom informacijske varnosti ima jasen vpliv na prodajno uspešnost podjetja, saj daje kredibilnost zaposlenim, partnerjem in strankam ter nedvoumno dokazuje skrbnost podjetja glede poslovanja. Poleg tega podjetju pomaga pri izpolnjevanju zahtev korporativnega upravljanja. S tem postane veliko bolj zaželen sogovornik/partner/izvajalec, predvsem ko gre za nove poslovne priložnosti.

 

Kdaj je najboljši čas za certificiranje v skladu s standardom ISO 27001?

 

Za zadnje četrtletje letošnjega leta je napovedana nova različica standarda ISO/IEC 27001, ki prinaša vrsto bistvenih sprememb. Podjetje se lahko odloči za certifikacijo po starem ali novem standardu. »Vsaka odločitev prinaša nekaj posebnosti, zato vas vabimo, da za podrobnejši posvet in pravilno odločitev stopite v kontakt z nami. Z veseljem vam bomo pomagali na poti do prave odločitve,« pravi Glasova. 

 

V ta namen bo podjetje PRO.astec 12. oktobra 2022 v Ljubljani organiziralo tematsko delavnico z naslovom ISO 27001, ki bo udeležencem pojasnila, kako uvesti sodoben standard informacijske varnosti v poslovno okolje. Dogodek je brezplačen, zahtevana je le predhodna prijava – najdete jo na iso.astec.si

Naziv vsebine

Za delovanje bodisi strank kritične infrastrukture ali družb, ki želijo IT infrastrukturo kot storitev, v skupini Actual IT zagotavlja družba Unistar s platformo PRO.Cloud.
Na svetovnem prvenstvu v moški odbojki, ki je letos med 26.8. in 7.9. potekalo v ljubljanskih Stožicah, je bilo za nas še posebej vzemirljivo. Naša Unistar PRO ekipa je bila namreč vse dni aktivno vpeta v celotno dogajan
Valjeni na predavanje Upravljanje delovnih okolij še nikoli ni bilo enostavnejše
Pro.astec – dogodek ob prenovi ISO/IEC 27001
Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih