Mit kell tenni, ha egy vállalkozás profi szeretne lenni?

A vállalati információbiztonsági rendszerek tanúsítása a törvényi követelmények puszta teljesítésénél sokkal több, az üzlet saját jól felfogott, elemi érdeke. Ha a cégnek ISO, NIS2 és zártsági követelményeknek, és megrendelői igényre akár további szabványoknak is meg kell felelnie, akkor a tanúsítás folyamata jelentős emberi erőforrásokat von el a napi munkától. A VantaSec szerint adott a lehetőség, hogy a vállalatok több tanúsítvány egyidejű megszerezésével összességében kisebb ráfordítással még nagyobb értékhez jussanak.

Ma már keresve is nehezen találnánk olyan vállalatot, amely az üzleti tevékenység részeként keletkező, ahhoz nélkülözhetetlen adatokat – közöttük a partnerek és az ügyfelek adatait – nem informatikai rendszerekben kezeli. Az értékes és érzékeny adatok biztonsága üzleti és társadalmi érdek, védelmüket ezért a kritikus fontosságú ágazatokban a kiberbiztonsági tanúsításról és felügyeletről szóló törvények is előírják, amelyek a vonatkozó uniós irányelvet, a NIS2-t ültették át a hazai jogrendbe.

Egy jó tanúsítás üzleti hasznot hoz
Egy jó tanúsítás üzleti hasznot hoz
Fotó: DepositPhotos.com
Kibervédelmének erősítésére azonban minden más vállalatnak is folyamatosan törekednie kell – és nem csupán azért, mert az általános hatályú uniós rendelet, a GDPR értelmében az adatbiztonság sérülése és a biztonsági incidensek nem megfelelő kezelése nagy összegű bírságot vonhat maga után.

A tanúsítás folyamata azonban, különösen a mintavétel, a bizonyítékgyűjtés szakaszában – amikor az auditor a helyszínen készít interjúkat és vesz fel adatokat – plusz terhet ró az alkalmazottakra, ezért sok vállalat odázgat, a törvényben előírt auditokat az utolsó pillanatra hagyja, és vonakodik attól, hogy a kötelező minimumom felül további tanúsításokba fogjon.

Pedig érdemes lenne egyszerre több auditot is vállalniuk. A különböző tanúsítások között ugyanis vannak átfedések – különösen a folyamatok bemutatását és a vizsgálat során elvárt auditbizonyítékokat illetően –, ezért előnyösen integrálhatók. Ha élnek a párhuzamosítás lehetőségével, a vállalatok a szervezeti és az informatikai oldalra egyaránt kiterjedő, átfogó képet kapnak információbiztonsági állapotukról, rövidebb átfutással, és összességében kisebb ráfordítás mellett.

Véleményvezér

Átlagosan 7 millió forintot buktak a nyugdíjasok az Orbán-kormány idején

Átlagosan 7 millió forintot buktak a nyugdíjasok az Orbán-kormány idején 

Csak a propaganda szintjén jártak jobban a nyugdíjasok az elmúlt 15 évben.
Véget ért az oroszok különleges hadművelete Ukrajnában, immár igazi háborúra állnak át

Véget ért az oroszok különleges hadművelete Ukrajnában, immár igazi háborúra állnak át 

A civilek öldöklése háborús bűncselekmény.
Teljes kudarc a Fidesz személyi és tartalmi megújulása

Teljes kudarc a Fidesz személyi és tartalmi megújulása 

Saját esélyét játssza el a Fidesz.
Szijjártó Péter volt külügyminiszter mélyen belenyúlt a zsírosbödönbe

Szijjártó Péter volt külügyminiszter mélyen belenyúlt a zsírosbödönbe 

Szerette a volt külügyminiszter a luxust.
Mulatságba fordult a magyar focibajnokság közvetítési jogának aukciója, senki nem jelentkezett

Mulatságba fordult a magyar focibajnokság közvetítési jogának aukciója, senki nem jelentkezett 

A politikusok, fene nagy étvágyukban, a sportot is bekebelezték.
Bezárási hullám Orbán Viktor szülőföldjén?

Bezárási hullám Orbán Viktor szülőföldjén? 

4 csillagos szállodát, stadiont zárnak be?

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo