Zakaj se odločiti za sledenje standardu ISO/IEC 27001?
Zakaj bi se v vaši organizaciji odločiti za uvedbo standarda ISO/IEC 27001 in zakaj je to v tem letu še posebej pomembno?
Na tej poti niste sami, tako v Republiki Sloveniji, kot tudi po celotni Evropski uniji in svetu se organizacije odločajo za višanje standardov, ki se nanašajo na odpornost njihovih sistemov, aktivno nadgrajujejo svojo skladnost z najbolj priznanimi standardi na področju informacijske varnosti. Seveda je odličen začetek, da so organizacije skladne z lokalno zakonodajo in regulatorji, vendar se najmočnejši igralci na trgu vse pogosteje odločajo za t.i. sveti gral na področju informacijske varnosti: ISO/IEC 27001.
Dodana vrednost podjetja
Z uveljavitvijo standarda dokazujete vašim partnerjem in deležnikom, da ste organizacija, vredna zaupanja in rokovanja tako z vašimi, kot njihovimi podatki. S tem dokažete, da imate vzpostavljen svetovno priznan sistem za ugotavljanje in upravljanje tveganj za vaše sisteme in informacije ter s tem tudi za vašo dobavno verigo (ang. Supply Chain).
Informacijska varnost, za razliko od kibernetske varnosti, presega digitalni kanal za zaščito tako digitalnega kot fizičnega okolja. Gre za celostno varnostno držo, ki daje največje zagotovilo.
Cena preventive vs. cena sanacije vdora
Na prvi pogled se zdi certificiranje ISO 27001 zamudno in drago. Toda poglobljena analiza investicije v varnost v primerjavi s stroški škode, ki lahko nastanejo ob vdoru, nam dajo vzvod, da ponovno premislimo o smotrnosti takšnih investicij. IBM[1] poroča, da so stroški povprečne izgube podatkov za organizacijo leta 2020 znašali 3,86 milijona ameriških dolarjev. S takšno statistiko ni čudno, da se organizacije vse pogosteje odločajo za višanje nivoja informacijske varnosti in preferirajo partnerje, ki delijo njihove vrednote.
Izdelava vašega sistema za upravljanje varnosti informacij (ISMS)
Za pridobitev certifikata ISO 27001 boste morali zgraditi ISMS. Ponudba na trgu za izgradnjo ISMS je ogromna in težko se je odločiti med številnimi možnostmi. Kljub temu, da se zdi mamljivo uporabiti pred pripravljene statične rešitve, ki ne ponujajo celostnega vpogleda, razmišljajte dolgoročno. ISMS mora omogočati, da imate vse zbrano na enem mestu, ki je vedno dostopen, mora biti prilagodljiv in sposoben rasti skupaj z organizacijo.
Seveda pa ne gre pozabiti na osnovne principe informacije varnosti:
- Zaupnost (ang. Confidentiality)
- Neokrnjenost (ang. Integrity)
- Razpoložljivost (ang. Availability)
Za vse dodatne informacije se obrnite na info@unistarpro.si ali info@astec.si.
[1] https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/