Papírnál több – a tanúsítás üzleti érték
Az auditor nem hatóság, amely ellenőriz és bírságol, és nem helyettesíti a vállalati rendszerek tervezésében, bevezetésében közreműködő tanácsadókat, integrátorokat és fejlesztőket. Maga a tanúsítvány még nem véd a kibertámadásokkal és más biztonsági incidensekkel szemben.
Segítő félként az auditor azonban a tanúsítási folyamat végén olyan jelentést ad át, amely a szervezet számára valós értékkel bír, nemcsak az erősségeket emeli ki, hanem a kockázatokra, feltárt hiányosságokra is rámutat. A vállalatok ezeket célzottan kezelhetik és pótolhatják, kibervédelmüket így szervezeti és informatikai oldalon egyaránt tovább erősíthetik.
Minthogy az információbiztonsági és a kiberbiztonsági tanúsítás követelményei szerint a vizsgálatokat évente, illetve kétévente megismétlik, a vállalatok minderről folyamatosan érvényes tanúsítványokat tudnak felmutatni, amelyek értéke a megfelelés tényén messze túlmutat.
– Törvényi kötelezettségein felüli, önként vállalt biztonsági auditjaival és tanúsítványaival a vállalat felelősségteljes hozzáállását is igazolja, ez egy hiteles, rendkívül meggyőző üzenet a megbízhatóságról, amit az üzleti partnerek és a céges ügyfelek is értékelni fognak – mondta Kayser Péter. – A nagyvállalatok által kiírt beszállítói tendereken pedig a biztonsági tanúsítványok már nem csupán előnyt jelentenek. A vállalatok, amelyek nem auditáltatták magukat sikerrel, sok területen egyenesen kizárják magukat a versenyből.
