Témata
Reklama

Bezpečnost informací: Priorita dnešních dnů

Mnoho firem se potýká s otázkami bezpečnosti informací. Je to problematika složitá. Mnoho manažerů to dobře chápe. A tak hledají řešení, jak se o tuto oblast efektivně postarat. Vyřešit ji vlastními silami, nebo ji svěřit externímu týmu? A jak se vlastně o kvalifikaci odborníka ujistit? O tom více prozradila Ing. Romana Hofmanová z České společnosti pro jakost.

MM: Do kterých průmyslových oblastí problematika bezpečnosti informací zasahuje nejvíce?

R. Hofmanová: Bezpečnost informací je téma, které dnes obklopuje veškeré podnikání. S nástupem Průmyslu 4.0 a internetu věcí se ukazuje, že se jedná o zásadní téma. Velice pěkným příkladem je IT a průmysl, např. oblast automotive. Velké automobilky vytvářejí požadavky na provádění auditů kybernbezpečnosti na komponentech i  hotových výrobcích. Také jde o to, aby byla výroba perfektně standardizována, protože do ní vstupuje ohromné množství dat. Kyberbezpečnost a bezpečnost informací obecně jsou určitými předpoklady pro to, aby všechny prvky, které do procesu výroby nového vozu vstupují, byly standardizovány a zajistily kvalitu finálního produktu. Podobně je tomu i ve službách, např. v e-commerce či logistice. Systémy musí běžet bezchybně a data správně zpracovávat, aby se zákazníci, i ti firemní, dočkali servisu, který očekávají. Základem na poli bezpečnosti informací je pak zejména to, aby informace byly důvěrné (tj. přístupné pouze oprávněným osobám), dostupné (v požadovaný čas) a aby byla zachována integrita (správnost a důvěryhodnost) dat. Takže se to netýká jen uchovávání hesel internetovými giganty nebo správy studentských účtů.

Reklama
Reklama
Reklama
„Evropská organizace pro kvalitu EOQ letos významně revidovala, nebo spíše aktualizovala schéma pro certifikaci manažerů a auditorů bezpečnosti,“ říká Romana Hofmanová. (Zdroj: ČSJ)

MM: Čím se dnes postupy v oblasti bezpečnosti informací řídí?

R. Hofmanová: Evropská organizace pro kvalitu EOQ letos významně revidovala, nebo spíše aktualizovala schéma pro certifikaci manažerů a auditorů bezpečnosti, která je vlastně průvodcem bezpečností informací a dává odborníkům potřebné kompetence. Na jedné straně je zde znalost teorie a legislativní předpisy, na druhé straně je zde schopnost uplatnit je a podle těchto zákonně vytyčených mantinelů postupovat, tvořit, optimalizovat, navrhovat řešení na míru pro podniky. Certifikace tak manažera či auditora bezpečnosti vybavuje nejen teoretickým zázemím, ale zejména schopností jej v praxi uplatnit a vidět souvislosti. Uvědomme si, že pokročilá digitalizace a automatizace v podnicích je možná pouze za předpokladu, že pracovníci mají příslušné znalosti odpovídající úrovni aktuálního poznání. Nesprávné zabezpečení dat může ohrozit fungování podniku, proto mít správně zabezpečená data, ať ta pro výrobu, ale především data zákazníků a zaměstnanců, je dnes již nezbytná nutnost.

MM: Proč schéma prošlo aktualizací?

R. Hofmanová: Původní model zkrátka už nestačil překotnému technologickému vývoji a neakcentoval například ani problematiku GDPR nebo novější právní předpisy. Avšak to není vše. Když jsme jej v České společnosti pro jakost s kolegy utvářeli, museli jsme se důkladně podívat na vývoj společnosti jako celku. Bezpečnost informací je vždy spojena s lidským faktorem a s tím, jak se společnost a její potřeby mění. Proto byly mimo jiné do nového schématu zahrnuty požadavky na znalost Listiny základních práv a svobod, zákona o ochraně osobních údajů, zákona o obchodních korporacích, zákona o ochraně utajovaných informací, zákona o informačních systémech veřejné správy nebo zákona o telekomunikačních službách. Vzhledem ke komplexnosti tohoto schématu byly personální certifikáty M-BI a A-BI zahrnuty do doporučených požadavků pro manažery a auditory kybernetické bezpečnosti v příloze č. 6 k vyhlášce č. 82/2018 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů.

MM: Je platné pouze pro Českou republiku?

R. Hofmanová: Zdaleka ne! Tato iniciativa vzešla sice z naší strany, ale nové schéma přijala na své valné hromadě EOQ, tedy je platné pro všechny evropské státy a dále také pro Izrael, Kazachstán a Turecko. V praxi to znamená, že odborník s tímto certifikátem může působit ve všech zmíněných zemích. A do silně globalizovaného světa průmyslu a služeb to zavádí určité jednotné standardy. Je to jako s matematikou. Je všude na světě principiálně stejná.

MM: V čem přesně tedy tkví význam certifikace? A proč by měla mít firma vůbec takového specialistu ve svém týmu?

R. Hofmanová: Držitel personální certifikace je vždy osoba, která prokázala specifické znalosti a dovednosti v určitém oboru. Tito lidé bývají často těmi, kteří stojí u realizace inovací a projektů zlepšování. Výjimkou nejsou ani manažeři a auditoři bezpečnosti informací. Osoba s certifikacemi M-BI nebo A-BI pomáhá významně posunovat kvalitu v rámci společnosti. Ve způsobu zpracování dat, ve způsobu jejich uchovávání, ve způsobu nakládání s nimi. Zavádí v podniku standardy, kterým může rozumět každý profesionál ze zahraničí. Činí tak oblast bezpečnosti informací transparentnější. S oblibou říkám, že certifikovaný manažer nebo auditor bezpečnosti informací zavádí do svého prostředí pořádek, který dává prostor pro zefektivňování podniku jako celku.

Kateřina Šimková

Reklama
Vydání #9
Kód článku: 200936
Datum: 09. 09. 2020
Rubrika: Redakce / Rozhovor
Autor:
Firmy
Související články
Včera, dnes a zítra – IT společnosti

Průmysl České republiky se v důsledku anticovidových opatření nachází v přelomové době. V našem seriálu postupně hovoříme s představiteli stěžejních průmyslových oborů, abychom se dozvěděli, jak vidí současnost a jak budoucnost. Dalším, na koho jsme se obrátili, je prof. Vladimír Smejkal, z Fakulty podnikatelské VUT v Brně, odborník v oblasti práva a bezpečnosti informačních systémů a kyberkriminality.

Pracovat pro lidi a s lidmi

Globální hráč v oblasti digitální transformace, automatizace a řízení energií. Tak lze stručně charakterizovat společnost Schneider Electric, která poskytuje řešení pro domácnosti, budovy, datová centra, infrastrukturu i průmysl. Využili jsme příležitosti vyzpovídat jejího senior vice prezidenta pro oblast lidských zdrojů, pana Manuela Angel Sanchez Vivase, který v rámci evropského trhu zodpovídá za řízení více než 38 tisíc zaměstnanců ve 36 zemích a  v září zavítal do Prahy. V rámci evropského trhu zodpovídá za řízení více než 38 tisíc zaměstnanců ve 36 zemích.

Marketing v 21. století

Budování značky pomocí moderních marketingových nástrojů je podle Tomáše Keprty, šéfa marketingového oddělení ve společnosti ČKD Blansko, v dnešní době zcela klíčové a nezbytné pro propagaci českého strojírenství a inženýringu ve světě. V následujícím rozhovoru vysvětluje, proč a co může přinést za výhody, obchodní příležitosti i konkrétní zakázky.

Související články
O čem je toolmanagement?

Jednoho pošmourného listopadového dne jsem se vydal do Plzně, abych si popovídal s panem Oldříchem Bosmanem, jednatelem a zakladatelem společnosti BTS Technik.

Reklama
Reklama
Reklama
Reklama
Související články
MSV představí svět budoucnosti

Mezinárodní strojírenský veletrh vstupuje do svého již 61. ročníku. Během let se z něj stal nejrenomovanější oborový veletrh. Je tedy jasné, že řídit jej tak, aby renomé neztratil, není nic snadného a vyžaduje to člověka nejen schopného, ale i zkušeného. Současný ředitel, Ing. Michalis Busios, bezesporu splňuje obojí. Dokladem je skutečnost, že pro veletrh úspěšně pracuje již od roku 2008.

Znát své zákazníky

Management výroby bude letos tématem konference, kterou, jako již tradičně ve dnech 24. – 25. dubna pořádá v Žilině společnost IPA. Jedním z přednášejících bude Stanislav Martinec, jednatel a zakladatel společnosti KOMA Modular. Povídali jsme si s ním zejména o jeho zkušenostech s obchodem se zahraničím.

Podnikatelův průvodce galaxií byznysu

Řekne-li se Kiwi.com, Y Soft nebo GINA Software, většina z nás ví minimálně to, že jde o úspěšné, mladé a původně české firmy. Ne každý však tuší, že na počátcích jejich úspěchu měla velký podíl spolupráce s Jihomoravským inovačním centrem. Na to, kam se tato agentura vydá nyní, po 14 letech svého působení, jsme se zeptali jejího nového ředitele Petra Chládka.

Jak se tiskne customizovaný eBike

Rozhovor Jána Košturiaka s Patrikem Paulem, za nímž a jeho týmem stojí celá řada úspěšných produktů napříč všemi obory. Již delší dobu se zabývá návrhem celoodpruženého elektrokola s integrovanou baterií v rámu vyrobeného aditivní technologií zákazníkovi na míru. Tento rozhovor je prvním představením tohoto jedinečného konceptu, jenž dosud nemá ve světě srovnání.

Expozice Siemens magnetem veletrhu v Hannoveru

Digitálním podnikům patří budoucnost a koncern Siemens proto svou letošní účast na veletrhu v Hannoveru věnoval právě tomuto tématu. Expozice o celkové rozloze 3 500 m2 v pavilonu 9 se zaměřila na nově rozšířené portfolio řešení pro „digitální podnik“. Stala se doslova magnetem letošního ročníku a přitahovala pozornost mnoha odborníků.

Inovace: Změna úhlu pohledu

Určitě jste to zažili taky. Je večer, jasná obloha a vy vidíte, jak měsíc balancuje přesně na špičce věže kostela. Stačí ale malá změna úhlu pohledu a měsíc je jinde. Jaký je váš úhel pohledu na inovace ve strojírenství?

Zájem hackerů může vyvolat i maličkost

Digitalizace a automatizace kromě výhod přináší i nutnost zavedení nových principů práce s daty. Ta představují v produkci jakékoli firmy zcela novou hodnotu a jejich zneužití může být nepříjemné.

Průkopníci využití umělé inteligence v počítačové bezpečnosti

S Miroslavem Trnkou se známe dlouhou dobu – od dob Invexu, kde jeho přednášky v rámci akcí o počítačových virech a ochraně proti nim patřily vždy k těm nejlepším na této akci. Jeho vždy velmi pečlivě připravené příspěvky vedly k zamyšlení o problematice ochrany uživatelů proti napadení počítačů.

Hannoverský veletrh v časech transformace průmyslu

Letošní ročník se bude konat v německém Hannoveru v novém termínu 13. až 17. července 2020 a zúčastní se ho okolo 6 000 vystavovatelů. Letošní ročník reaguje na řadu současných technologických proměn a ekonomicko-politických výzev. Nové hlavní téma Industrial Transformation odkryje šance, které plynou z nových technologií, změny chování na straně poptávky a rostoucího povědomí o nutnosti ochrany klimatu.

Digitalizace správy a servisu strojů

Novinky v oblasti správy a servisu strojů pro zpracování plechů a profilů představila společnost Trumpf na pravidelných dnech otevřených dveří koncem roku 2019. V následující reportáži představíme hlavní novinky pro uživatelé digitálního prostředí TruServices.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit