Strona główna Komunikacja Aktualności Wstecz New search Date Minimum Max Aeronautyka Motoryzacja Dział korporacyjny Cyberbezpieczeństwo Obronność i bezpieczeństwo Finanse Opieka zdrowotna Przemysł Inteligentne systemy transportowe Cyfrowe usługi publiczne Usługi Przemysł kosmiczny Cyberbezpieczeństwo Przeciwdziałanie ryzyku i zagrożeniom w epoce cyfrowej 15/02/2021 Drukuj Podziel się Firmy AENOR i GMV wzięły ostatnio udział w konferencji mającej na celu omówienie wyzwań wynikających z nowych zagrożeń i ryzyk w obszarze TIK, przed którymi stoją organizacje w cyfrowym świecie, zwłaszcza obecnie w czasie pandemii. Podczas wydarzenia szczególną uwagę zwrócono na wdrażanie międzynarodowych norm ISO i certyfikację zgodnie z nimi: są to instrumenty umożliwiające organizacjom osiągnięcie wysokiego poziomu bezpieczeństwa, wiarygodności i odporności, który pozwoli sprostać wyzwaniom wynikającym z obecnego kryzysu i z ewentualnych przyszłych kryzysów oraz zapewnić solidną cyfrową transformację ukierunkowaną na realizację celów biznesowych. Boris Delgado, Dyrektor ds. Certyfikacji TIK w AENOR, zaprezentował Platformę Zaufania TIK, pomyślaną jako rozwiązanie stanowiące odpowiedź na obecne i przyszłe zagrożenia w obszarze TIK. Jest ona częścią Ekosystemu Cyfrowego AENOR, a konkretnie modelu zarządzania i administrowania TIK. Jej cel to zapewnienie bezpieczeństwa i wiarygodności w obliczu obecnego kryzysu i ewentualnych przyszłych kryzysów, a także umożliwienie powrotu do „nowej normalności” przy zagwarantowaniu odporności, ciągłości i cyberbezpieczeństwa systemów oraz usług TIK. Według słów Borisa Delgado „rozwiązania te, dzięki międzynarodowym standardom – takim jak ISO 27001 dla bezpieczeństwa informacji, 20000 dla usług informatycznych, nowa norma prywatności 27701 oraz norma ciągłości – w obecnej sytuacji pandemicznej pomagają organizacjom realizować ich cele biznesowe, pozwalają im stawić czoła nowym ryzykom i zagrożeniom oraz przygotować się nie tylko na teraz, ale także na przyszłość”. Mariano J. Benito, CISO GMV Secure e-Solutions, przedstawił doświadczenia GMV – firmy, która była pionierem we wdrażaniu norm ISO, takich jak norma bezpieczeństwa 27001 czy nowa norma prywatności 27701, i certyfikacji zgodnie z nimi. Reakcja GMV na pandemię koronawirusa była szybka i bezproblemowa, ponieważ, jak wyjaśnił Mariano Benito, „firma GMV miała już przygotowane scenariusze kryzysowe i scenariusze telepracy odpowiednie do tego, co się wydarzyło: musieliśmy jedynie uruchomić pewne rozwiązania, które wcześniej zaplanowaliśmy i przećwiczyliśmy. Przewidzieliśmy, co mogłoby się okazać potrzebne, oraz zidentyfikowaliśmy i rozwiązaliśmy zagadnienia dotyczące bezpieczeństwa, z którymi ewentualnie moglibyśmy się zetknąć”. Prewencyjne, nieprzerwane i rygorystyczne stosowanie systemów zarządzania opartych na międzynarodowych standardach zapewniło nam bezpieczeństwo i przygotowanie na takie sytuacje”. Jedną z ostatnich norm opublikowanych przez ISO w tym obszarze jest ISO27701, dotycząca prywatności danych. GMV jest pierwszą firmą, która uzyskała i wdrożyła ten certyfikat AENOR. W GMV norma ISO27701 posłużyła jako narzędzie zapewniające, że wymagana przez prawo ochrona prywatności została wprowadzona do systemu organizacji poprzez istniejące już systemy zarządzania. Według CISO firmy „musieliśmy zapewnić zgodność z prawem w zakresie prywatności, mieliśmy narzędzie, jakim są systemy zarządzania, i dysponowaliśmy normą określającą, w jaki sposób połączyć te dwa elementy”. W tym ostatnim punkcie Mariano Benito podkreślił, że firma AENOR jako audytor „odegrała fundamentalną rolę w kwestii wskazania niezależnego, rzetelnego i profesjonalnego kryterium zgodności wymogów dotyczących ochrony prywatności stosowanych w naszych systemach zarządzania z wymogami normy”. Według Mariano Benito certyfikacje to szansa dla biznesu: „nie chodzi tylko o przestrzeganie przepisów, ale także o to, że ich przestrzeganie podnosi wartość organizacji i powoduje jej ciągłe doskonalenie”. Drukuj Podziel się Powiązane Cyberbezpieczeństwo XVIII Konferencja STIC CCN-CERT | VI Edycja Konferencji ds. Cyberobronności ESPDEF-CERT B+R+I w zakresie ICT jako gwarancja suwerenności strategicznej Cyberbezpieczeństwo Cyberwings 2024 18 lis - 22 lis Cyberbezpieczeństwo GMV zdobywa nagrodę magazynu SIC za trzydziestoletnie doświadczenie i wkład w rozwój sektora cyberbezpieczeństwa.