ODJEL ZA INFORMACIJSKU SIGURNOST - Zavod za ispitivanje kvalitete d.o.o.

KONZALTING: Oblikovanje sustava korporativnog upravljanja informacijskom sigurnošću

SITUACIJA

  • Uz povećane rizike i izdatke za sigurnošću, neprestane pritiske regulatora, zakona te s povećanjem obaveza prema poslovnim partnerima i klijentima, informacijska sigurnost postaje pitanje koje treba razmatrati na navišoj razini. Stoga informacijska sigurnost nije samo tehničko pitanje nego i poslovni izazov. Ona uključuje upravljanje rizikom, upravljanje projektima, briga za „kulturu“ sigurnosti, izvještavanje i nadzor te odgovornost.
  • Uspostavom korporativnog upravljanja sigurnošću viši menadžment i Uprava  dokazuju brigu za sigurnost na svim razinama te visoku razinu integracije informacijske sigurnosti u sveukupnu strukturu upravljanja organizacijom.

RJEŠENJE

  • Definiranje strateških smjernica za učinkovito upravljanje sigurnošću,  upravljanje rizicima, upravljanje resursima, razdiobu odgovornosti i povezivanje ciljeva sigurnosti s operativnim procesima na nižim razinama
  • Uspostava „kulture“ ponašanja prema sigurnosti usklađene s poslovnom kulturom cijele organizacije kao i podizanje razine znanja o sigurnosti podataka i IT sustava
  • Uspostava okvira za procjenu i vrednovanje uspješnosti korporativnog upravljanja sigurnošću, praćenje rizika, ključnih pokazatelja uspješnosti (postizanje ciljeva, dostizanje performansi, opravdanost investicija i dr.)
  • Definiranje načina, oblika i tijeka komunikacije između organizacijskih jedinica  i komunikacije različitih  upravljačkih razina
  • Ključne isporuke projekta su: 
  • model organizacije upravljanja sigurnošću  koji uključuje pojedince, specifične odbore i/ili forume, organizacijske jedinice, ad-hoc timove,
  • ciljevi i misija svih sudionika, popis uloga i definiranje odgovornosti za sigurnost,
  • popis (arhitektura) potrebnih dokumenata na najvišoj razini (standardi, politike, pravilnici) i odgovornosti za održavanje dokumenata,
  • mapa ključne imovine i pripadna nadležnosti za imovinu (vlasništvo i nadzor) te kategorizacija imovine,
  • tablica nadležnih organizacijskih jedinica (za pojedine procese),
  • mapiranje obaveza izvješćivanja te struktura i sadržaj  izvješća,
  • procesi za korporativno upravljanje sigurnošću,
  • ključni indikatori performanci i metrike.

ZAŠTO ODABRATI OVAKAV PRISTUP?

  • Uspješnost upravljanja sigurnošću zavisi o aktivnom angažmanu višeg menadžmenta. Skup procesa kojim se opisuje angažman uprave, izvršnog menadžmenta, specijaliziranih odbora, ah-hoc skupina i menadžera sigurnosti naziva se korporativno upravljanje (vođenje) sigurnošću (Corporate Security Governance). Ono se sastaji od skupa politika, procedura i internih kontrola kojima se usmjerava i upravlja organizacijom  a koje čine podskup cjelokupnog programa korporativnog upravljanja. Upravljačka struktura, način komunikacije i izvješćivanje te definirane odgovornost središnje su osobine programa upravljanja sigurnošću na korporativnoj razini.

KAKO MOŽEMO POMOĆI?

  • ZIK-ov tim konzultanata, na temelju iskustava u realizaciji ovakvih projekata u velikim tvrtkama, jamči uspostavu okvira za korporativno upravljanje informacijskom sigurnošću u skladu s najboljim svjetskim praksama.
  • Želite saznati više o mogućim načinima realizacije ovakvog projekta?
 

Usluge

SEMINARI

KONTAKT

ODJEL ZA INFORMACIJSKU SIGURNOST

Adresa: ZAGREB, Lj. Gaja 18/I
Centrala: +385 1 4806 788
Fax: +385 1 4806 789
Email: ozis@zik.hr prijava