Kontakt

Aktualności

4 porady dla CSO. Jak zapewnić bezpieczeństwo całej organizacji?

Dodano: 13.06.2017 r.

Każda organizacja jest tak silna jak jej najsłabsze ogniwo. Dla każdego CSO ważnym jest żeby najlepsze praktyki bezpieczeństwa były przyjmowane na wszystkich poziomach firmy. Jak wiadomo, cyberprzestępcy szukają za każdym razem jak najłatwiejszej drogi do przeprowadzenia ataku. Dlatego tak ważne jest żeby uczulić wszystkich pracowników na cyber i inne rodzaje zagrożeń.

O czym każdy CSO powinien pamiętać?

1. Uświadomić, że każdy jest odpowiedzialny za bezpieczeństwo

Zachowując odpowiednie proporcje warto tutaj skorzystać z doświadczeń służb. Każdy funkcjonariusz ma świadomość, że w mniejszym lub większym stopniu odpowiada za bezpieczeństwo formacji. Pracownicy jednak nie poradzą sobie z tym sami. Nie obejdzie się bez opracowania regulacji wewnętrznych i sposobów postępowania, tak żeby każdy z pracowników w przypadku podejrzenia incydentu naruszającego bezpieczeństwo mógł zareagować w sposób właściwy i szybki. Jak ułatwić i „zautomatyzować” ten aspekt opisano szerzej w ostatnim punkcie, poświęconym GRC (Governance Risk and Compliance).

 2. Wdrożyć zasady bezpieczeństwa w praktyce

Szkolenia z zakresu security awarness powoli stają się standardem. To dobrze. Warto jednak pamiętać, że należy je powtarzać. Ludzie po prostu szybko zapominają o zasadach idąc po najmniejszej linii oporu. Jeśli w Twojej firmie prowadzone są tego typu szkolenia dla wszystkich pracowników ich stałym elementem powinno być podkreślenie faktu, że każdy jest odpowiedzialny za zachowanie bezpieczeństwa. Świadomość zarówno zagrożeń, jak i odpowiedzialności jest tym czego potrzeba w każdej dojrzałej organizacji. Dobrze jest również pomyśleć nad atrakcyjną formą przekazania wiedzy. Prezentacja w PowerPoint przesłana mailem to zdecydowanie za mało.

3. Zarząd i bezpieczeństwo… To jest wyzwanie dla każdego CSO!

To jeden z trudniejszych obszarów w praktyce każdego CSO. Chyba, że CSO sam jest członkiem zarządu… Z jednej strony trzeba przekonać zarząd do „świecenia” przykładem i rygorystycznego przestrzegania zasad bezpieczeństwa. Z drugiej to od ich decyzji zależą ewentualne zakupy rozwiązań zapewniających wyższy poziom bezpieczeństwa. Oprócz podstawowego sposobu, jak wyliczenie odpowiedniego ROI warto skorzystać ze wsparcia działów analiz, zarządzania ryzykiem i compliance.

Takie holistyczne podejście do zagadnienia przekona z pewnością nawet najbardziej opornych i odpornych na argumenty członków zarządu. Wskazanie nie tylko zwrotu z inwestycji, ale również zmniejszenie ryzyk popartych analizą i zgodności danego rozwiązania z obowiązującym prawem i wewnętrznymi regulacjami jest tym co zrozumiem każdy zarząd.

4. GRC czyli Governance, Risk, Compliance

Zachowanie ciągłości wysokiego poziomu bezpieczeństwa nie jest zadaniem prostym. Można jednak efektywnie pomóc zarówno sobie, jak i innym pracownikom w tym zakresie. Najnowszy trend, który przyszedł do Polski prosto z USA to rozwiązania GRC. Są prawdziwym „centrum zarządzania światem”, jakie obrazowo pokazywane są w produkcjach z Hollywood.

GRC jak parasol przykrywa sobą wszystkie obszary w organizacji. Z jednej strony pozwala zarządzać każdym aspektem ryzyka i bezpieczeństwa, zarówno finansowego, cyfrowego, fizycznego czy osobistego. Z drugiej stanowi bazę wiedzy dotyczącą wewnętrznych i zewnętrznych regulacji i przepisów. Każdy z pracowników, zgodnie ze swoimi uprawnieniami, znajdzie tam w szybki sposób zalecenia i procedury związane z każdym incydentem. Co więcej, poprzez GRC jest w stanie w przeciągu kilku chwil podjąć działania zaradcze, informując jednocześnie o incydencie dział bezpieczeństwa. Minimalizuje się w ten sposób ryzyko eskalacji incydentu pozwalając zdusić je w zarodku. Co ważne, w każdym przypadku dzieje się to w zgodzie z przyjętymi w organizacji standardami.  

GRC to również możliwość zautomatyzowanego przeprowadzania kontroli i audytów, zarządzania bezpieczeństwem i IT oraz ryzykiem związanym z kooperantami zewnętrznymi. Stanowi narzędzie niezbędne w rękach każdego CSO.



Wydrukuj tę stronę | Do góry


Strona główna | Biuro prasowe | Kariera | Konferencje i wydarzenia | Kontakt


Kontakt

Media Sp. z o.o.
ul. Piotrowicka 61, 40-723 Katowice

tel.: +48 32 782 95 95
fax: +48 32 782 95 94


e-mail: biuro@mediarecovery.pl

Newsletter


Zobacz dojazd