Przeciwdziałanie ryzyku i zagrożeniom w epoce cyfrowej

Firmy AENOR i GMV wzięły ostatnio udział w konferencji mającej na celu omówienie wyzwań wynikających z nowych zagrożeń i ryzyk w obszarze TIK, przed którymi stoją organizacje w cyfrowym świecie, zwłaszcza obecnie w czasie pandemii. Podczas wydarzenia szczególną uwagę zwrócono na wdrażanie międzynarodowych norm ISO i certyfikację zgodnie z nimi: są to instrumenty umożliwiające organizacjom osiągnięcie wysokiego poziomu bezpieczeństwa, wiarygodności i odporności, który pozwoli sprostać wyzwaniom wynikającym z obecnego kryzysu i z ewentualnych przyszłych kryzysów oraz zapewnić solidną cyfrową transformację ukierunkowaną na realizację celów biznesowych.

Boris Delgado, Dyrektor ds. Certyfikacji TIK w AENOR, zaprezentował Platformę Zaufania TIK, pomyślaną jako rozwiązanie stanowiące odpowiedź na obecne i przyszłe zagrożenia w obszarze TIK. Jest ona częścią Ekosystemu Cyfrowego AENOR, a konkretnie modelu zarządzania i administrowania TIK. Jej cel to zapewnienie bezpieczeństwa i wiarygodności w obliczu obecnego kryzysu i ewentualnych przyszłych kryzysów, a także umożliwienie powrotu do „nowej normalności” przy zagwarantowaniu odporności, ciągłości i cyberbezpieczeństwa systemów oraz usług TIK.

Według słów Borisa Delgado „rozwiązania te, dzięki międzynarodowym standardom – takim jak ISO 27001 dla bezpieczeństwa informacji, 20000 dla usług informatycznych, nowa norma prywatności 27701 oraz norma ciągłości – w obecnej sytuacji pandemicznej pomagają organizacjom realizować ich cele biznesowe, pozwalają im stawić czoła nowym ryzykom i zagrożeniom oraz przygotować się nie tylko na teraz, ale także na przyszłość”.

Mariano J. Benito, CISO GMV Secure e-Solutions, przedstawił doświadczenia GMV – firmy, która była pionierem we wdrażaniu norm ISO, takich jak norma bezpieczeństwa 27001 czy nowa norma prywatności 27701, i certyfikacji zgodnie z nimi. Reakcja GMV na pandemię koronawirusa była szybka i bezproblemowa, ponieważ, jak wyjaśnił Mariano Benito, „firma GMV miała już przygotowane scenariusze kryzysowe i scenariusze telepracy odpowiednie do tego, co się wydarzyło: musieliśmy jedynie uruchomić pewne rozwiązania, które wcześniej zaplanowaliśmy i przećwiczyliśmy. Przewidzieliśmy, co mogłoby się okazać potrzebne, oraz zidentyfikowaliśmy i rozwiązaliśmy zagadnienia dotyczące bezpieczeństwa, z którymi ewentualnie moglibyśmy się zetknąć”. Prewencyjne, nieprzerwane i rygorystyczne stosowanie systemów zarządzania opartych na międzynarodowych standardach zapewniło nam bezpieczeństwo i przygotowanie na takie sytuacje”.

Jedną z ostatnich norm opublikowanych przez ISO w tym obszarze jest ISO27701, dotycząca prywatności danych. GMV jest pierwszą firmą, która uzyskała i wdrożyła ten certyfikat AENOR. W GMV norma ISO27701 posłużyła jako narzędzie zapewniające, że wymagana przez prawo ochrona prywatności została wprowadzona do systemu organizacji poprzez istniejące już systemy zarządzania. Według CISO firmy „musieliśmy zapewnić zgodność z prawem w zakresie prywatności, mieliśmy narzędzie, jakim są systemy zarządzania, i dysponowaliśmy normą określającą, w jaki sposób połączyć te dwa elementy”. W tym ostatnim punkcie Mariano Benito podkreślił, że firma AENOR jako audytor „odegrała fundamentalną rolę w kwestii wskazania niezależnego, rzetelnego i profesjonalnego kryterium zgodności wymogów dotyczących ochrony prywatności stosowanych w naszych systemach zarządzania z wymogami normy”.

Według Mariano Benito certyfikacje to szansa dla biznesu: „nie chodzi tylko o przestrzeganie przepisów, ale także o to, że ich przestrzeganie podnosi wartość organizacji i powoduje jej ciągłe doskonalenie”.