PRO STATUTÁRY A VEDOUCÍ PRACOVNÍKY

Řídíte informační rizika organizace, za kterou nesete statutární odpovědnost?

90% statutárních zástupců na tuto otázku odpoví ANO
– a dodají k tomu:
„… naštěstí mám šikovného IT manažera (nebo externího správce), který tuto problematiku dokáže pokrýt, protože je toto mimo můj obor.“

Je-li toto i Váš případ, dobře se zamyslete nad tím, zda informační rizika skutečně řídíte:

  • Má Váš IT manažer nebo externí správce volnou ruku v nákupu prostředků pro mírnění rizik?
  • Zná Váš IT manažer nebo externí správce, jaké dopady by měl případný útok na vaši organizaci?
  • Má Váš IT manažer nebo externí správce představu, jakou část rizik má pokrýt technicky, organizačně, jakou část rizik pojistit a jakou část rizik může akceptovat? A má k tomu patřičné kompetence?

 

Ani to ale nestačí!

Nemáme nic proti IT manažerům a externím správcům – jsou to většinou lidé na svém místě a dělají skvělou práci. Jejich odpovědnost a motivace je však jinde než v informační bezpečnosti. Na tu při svojí práci samozřejmě musí hledět, ale – dopad kybernetického útoku odnese především majitel nebo statutární zástupce organizace. A dokonce je možné, že na tom IT správce nakonec vydělá: Pokud IT správcům takto předáte odpovědnost, nevědomky je vystavujete jistému střetu zájmů. A svoji odpovědnost rozhodně nepokryjete!

Co tedy dělat?

Naštěstí to není složité. Řízení rizik má svoje obecné metody. Když k tomu budete mít patřičnou podporu, nemusíte se stát odborníkem na informační bezpečnost. Budete ji ale schopen řídit. Budete schopen se správně rozhodovat, co do bezpečnosti investovat, jaká organizační opatření přijmout, jakou část rizik pojistit a jakou část rizik můžete akceptovat.

Chcete poradit?

K řízení informačních rizik potřebujete někoho, kdo Vám poradí – tak jako k řízení většiny ostatních rizik. Proto máme advokáty, daňové poradce, auditory, poradce bezpečnosti práce, požární ochrany a další poradenské profese, mezi které jistě patří také bankéři a pojišťovací makléři.

Vždy to musí být někdo, kdo se v dané oblasti pohybuje – zná aktuální rizika, má představu o jejich vývoji do budoucna, ví, jak probíhají útoky, co je motivací útočníků, jak pracují a jaké prostředky ochrany jsou potřeba pro mírnění rizik. Také je třeba mít někoho, kdo poradí s nastavením procesů, organizačních opatření, proškolí zaměstnance a pomůže při posuzování rizik a jejich možných dopadů. Dobré je také, aby to byl někdo zvenčí, kdo netrpí provozní slepotou, která je pochopitelná u interního managementu.

Neriskujte mnoho za málo!

Naštěstí to není složité. Řízení rizik má svoje obecné metody. Když k tomu budete mít patřičnou podporu, nemusíte se stát odborníkem na informační bezpečnost. Budete ji ale schopen řídit. Budete schopen se správně rozhodovat, co do bezpečnosti investovat, jaká organizační opatření přijmout, jakou část rizik pojistit a jakou část rizik můžete akceptovat.

Jak postupovat?

Napište nám prostřednictvím formuláře. My se Vám ozveme zpět. Společně při bezplatné konzultaci probereme Vaše potřeby a nabídneme možnosti řešení.

Tato stránka používá cookies

Na stránkách používáme soubory cookies. Některé jsou nezbytné pro fungování stránek, jiné nám umožňují poskytnout vám lepší zkušenost při návštěvě našich stránek nebo zobrazování reklamy, pomáhají nám analyzovat návštěvnost a stránky zlepšovat.

Nastavení cookiesOdmítnout všePřijmout vše
Souhlas s používáním cookies

Cookies jsou malé soubory, které se dočasně ukládají ve vašem počítači a pomáhají nám k lepší uživatelské zkušenosti na našich stránkách. Cookies používáme k personalizaci obsahu stránek a reklam, poskytování funkcí sociálních sítí a k analýze návštěvnosti. Informace o vašem používání našich stránek také sdílíme s našimi partnery v oblasti sociálních sítí, reklamy a analýzy, kteří je mohou kombinovat s dalšími informacemi, které jste jim poskytli nebo které shromáždili při vašem používání jejich služeb.

Ze zákona můžeme na vašem zařízení ukládat pouze soubory cookie, které jsou nezbytně nutné pro provoz těchto stránek. Pro všechny ostatní typy souborů cookie potřebujeme vaše svolení. Budeme vděční, když nám ho poskytnete a pomůžete nám tak, naše stránky a služby zlepšovat. Svůj souhlas s používáním cookies na našem webu můžete samozřejmě kdykoliv změnit nebo odvolat.

Jednotlivé souhlasy
Nezbytné - aby stránky fungovaly, jak mají.
Nezbytné soubory cookie pomáhají učinit webové stránky použitelnými tím, že umožňují základní funkce, jako je navigace na stránce a přístup k zabezpečeným oblastem webové stránky. Bez těchto souborů cookie nemůže web správně fungovat.
Preferenční - abychom si pamatovali vaše preference.
Preferenční cookies umožňují, aby si stránka pamatovala informace, které upravují, jak se stránka chová nebo vypadá. Např. vaše přihlášení, obsah košíku, zemi, ze které stránku navštěvujete.
Statistické - abychom věděli, co na webu děláte a co zlepšit.
Statistické cookies pomáhají provozovateli stránek pochopit, jak návštěvníci stránek stránku používají, aby mohl stránky optimalizovat a nabídnout jim lepší zkušenost. Veškerá data se sbírají anonymně a není možné je spojit s konkrétní osobou.
Marketingové - abychom vám ukazovali pouze relevantní reklamu.
Marketingové cookies se používají ke sledování pohybu návštěvníků napříč webovými stránkami s cílem zobrazovat jim pouze takovou reklamu, která je pro daného člověka relevantní a užitečná. Veškerá data se sbírají a používají anonymně a není možné je spojit s konkrétní osobou.
Uložit nastavení
Odmítnout všePřijmout vše