CERTOP Kanjiža ukazuje na potrebu za funkcionisanjem efikasnog sistema upravljanja bezbednošću informacija

foto: Den Rise/shutterstock.com

U modernom društvu informacija je postala najvredniji kapital organizacije i na taj način predstavlja najkritičniju stratešku tačku poslovanja. Dovoljan je mali jaz u bezbednosti informacionog sistema koji često omogućuje otvoreni napad od strane potencijalnih napadača, da ugrozi celokupno poslovanje organizacije. Gusta informatička mreža u svetu, elektronska trgovina, industrijska špijunaža, globalni napadi virusa ili čak mogućnost dolaska do međunarodnih katastrofa, ukazuju na potrebu za funkcionisanjem efikasnog sistema upravljanja bezbednošću informacija. U Srbiji ovakvi sistemi upravljanja još nisu dovoljno zastupljeni, ali nesumnjivo imaju perspektivu brzog širenja u primeni.

To potvrđuju i u kompaniji CERTOP Kanjiža, koja zauzima dominantnu ulogu na tržištu centralne i jugoistočne Evrope u oblasti sertifikacije menadžment sistema.

CERTOP u svojim razvojnim planovima naročito izražava želju i ambiciju da u sledećem periodu postigne značajnu poziciju na polju sertifikacije menadžment sistema u područjima koja u Srbiji još nisu dovoljno zastupljena, a koja imaju perspektivu brzog širenja u primeni. Tu se u prvom redu misli na sisteme menadžmenta energijom i na sisteme menadžmenta bezbednošću informacija.

Najbolji osnov koji je neophodan za stvaranje sigurnosnog i zaštitnog sistema sa ciljem upravljanja bezbednošću informacija, kažu u ovoj kompaniji, je primena međunarodnog standarda za sisteme upravljanja bezbednošću informacija, ISO/IEC 27001:2013.

- Ovaj standard pokriva bezbednost informacija na bilo kojim medijima i u odnosu na bilo koje pretnje koje se realno mogu predvideti. Pri tome se sa jedne strane štite informacije od neovlašćenog pristupa, a sa druge strane obezbeđuje izgradnja sistema koji sprečava gubljenje, uništavanje ili neadekvatno baratanje informacijama. Obezbeđuje se i raspoloživost informacija za ovlašćenu primenu, kao i raspoloživost određenih neophodnih sredstava nužnih za primenu informacija – kaže Šandor Tibor, generalni direktor CERTOP.

Primena ovog sistema u svetu se rapidno širi. Prema podacima iz 2014. godine, zaključno sa 2013. godinom u svetu je više od 20.000 organizacija imalo uveden ovaj sistem. Od toga je skoro 8.000 u Evropi, a više od 10.000 u SAD.

- Vidljivo je da je sistem dominantno uveden u zemljama razvijenog sveta, što ukazuje da se može očekivati intenzivno povećanje broja organizacija koje će uvesti ovaj sistem. U tom trendu ne smemo da zaostajemo, jer bi bila dodatna teškoća u našim stremljenjima da se približimo razvijenijima od nas. Do sada je kod nas samo mali broj organizacija uvelo ovaj sistem, ali se može reći da one itekako imaju pozitivno mišljenje o sistemu i da im je snažan oslonac za uspešno funkcionisanje – ističe Tibor.

Od važnosti za sve

Najveći broj firmi koje su uvele sistem menadžmenta bezbednošću informacija u svetu su u prvo vreme bile iz oblasti informatike i telekomunikacija koje se bave softverskim razvojem i telekomunikacionim projektima, banke, energetske organizacije, organi vlasti i samouprave, zatim organizacije za logistiku, za bezbednost, zdravstvene ustanove, uslužne i proizvodne organizacije kod kojih postoji velika količina informacija i intenzivna razmena informacija sa okruženjem. Danas značaj ovog sistema sve više shvataju, uslovno rečeno, i obične organizacije koje ne spadaju u ove prioritetne kategorije, ali koje uviđaju veliku važnost bezbednosti svojih informacija. To vide kao neophodan uslov za uspešno funkcionisanje i postizanje svojih ciljeva.

Prednosti od uvođenja sistema se u prvom redu mogu uočiti u stabilnom funkcionisanju informacionog sistema bez značajne opasnosti u vidu različitih poremećaja koji se mogu pojaviti pri gubitku, neovlašćenom pristupu ili zloupotrebi informacija. Može da bude značajno i u nalaženju novih poslova, jer će se sve više zahtevati kao uslov za dobijanje posla, posedovanje sertifikata za ovaj sistem. Velika je korist i od učvršćivanja poverenja prema organizaciji od strane okruženja, kako korisnika proizvoda i usluga, tako i isporučilaca, kooperanata, organa vlasti i drugih partnera sa kojima dolazi do saradnje – objašnjava Tibor.

Kako dodaje, pri uspešnom funkcionisanju sistem bezbednosti informacija će obezbediti i ukupno smanjenje troškova, a stabilnim funkcionisanjem prema očekivanjima organizacija može ostvariti znatno povećanje prihoda u odnosu na troškove uvođenja i funkcionisanja sistema.

Oprezno proceniti rizik

Važan faktor pri uvođenju sistema menadžmenta bezbednošću informacija je iskazan rizik u bezbednosti informacija i sredstava za obradu i čuvanje informacija. Oceni rizika se, napominju u CERTOP-u, mora posvetiti izuzetna pažnja (što sistem i zahteva), jer zadržavanjem rizika u određenim okvirima se stvara mogućnost izbegavanja nepodnošljivih poremećaja u funkcionisanju.

- Rizik se obično ocenjuje na osnovu određene primenjene matrice za iskazivanje rizika, ali se može odrediti različitim prilazom. Bitno je da nosilac odgovornosti pri donošenju odluke ima uverenje da je nivo rizika prihvatljiv, ako to nije slučaj mora da se preduzme postupanje rizikom, čime će se dovesti u prihvatljive okvire – ističe Tibor.

Dalje, kaže naš sagovornik, rizik se može odrediti i po "lean" postupku kada se ocenjivanje rizika vrši takozvanom metodom indeksa rizika, ali se njegova analiza može izvršiti i mnogo temeljnije, što zahteva primenu međunarodnog standarda za upravljanje rizikom ISO 31000:2009 koji nije uslov primene, mada dodatno utemeljuje sistem i podiže njegov kvalitet na viši nivo.

foto: Pressmaster/shutterstock.com

- Najvažniji uslovi za uvođenje ovog sistema, kao i kod drugih menadžment sistema, je čvrsta opredeljenost i posvećenost rukovodstva ovom području. Organizacija mora da izgradi svoju politiku, postavi ciljeve, odredi odgovornosti i ovlašćenja, da izgradi proces planiranja i sistem ocenjivanja rizika i postupanja rizikom, da obezbedi stalni nadzor, periodičnu internu proveru i preispitivanje od strane rukovodstva.

Važnost partnera

Sama tehnika uvođenja sistema menadžmenta bezbednošću informacija je dosta zahtevan posao. Kako ističu u kompaniji CERTOP, pri izgradnji sistema se mora imati u vidu da se tokom provere, pored ostalih, redovnih postupaka provere, mora izvršiti i provera po 114 eksplicitno određenih kontrolnih tačaka, pri čemu je za svaku pojedinu tačku određen i predviđen način kontrole i postupak. Navedene kontrole pružaju garanciju za relativno visok stepen bezbednosti informacija.

Međutim, kao i u svim menadžment sistemima, i ovde je neophodno da bude zastupljen stalan razvoj. Mora se imati u vidu da nema apsolutne bezbednosti, pa je potrebno izgraditi sistem tako da ukoliko u praksi ipak nekada dođe do nekih neželjenih situacija, bude sposoban da se vrlo brzo vrati u svoje stanje normalnog funkcionisanja i daljeg razvoja – kaže Tibor.

U oblasti svog delovanja, CERTOP je spreman da svim zainteresovanim organizacijama pruži svestručnu pomoć u posedovanju što kvalitetnijeg Sistema menadžmenta bezbednošću informacija. CERTOP za sertifikacione usluge Kanjiža, sa svojim kancelarijama u Beogradu i Kanjiži, formiran je kao centrala za tržište jugoistočnog dela Evrope. Kao posrednik stručnosti i pouzdanosti sa međunarodno priznatim sertifikatima i visokoprofesionalnim kvalitetom usluga, ova kompanija svojim poslovnim partnerima doprinosi konkurentnosti i direktno potpomaže u procesu integracije na međunarodno tržište. Sertifikati koje izdaje CERTOP su međunarodno priznata dokumenta, prepoznatljiva u poslovnom svetu Evrope. Sertifikaciju sistema, kao i celokupno poslovanje, obavljaju na osnovu važećih akreditacija, standarda i propisa.