Ali si v podjetju želite vzpostaviti postopek obvladovanja tveganja?

Začnite postopek obvladovanja tveganja s Canonovim vodnikom za zakonodajo glede varovanja podatkov.

PRENOS POROČILA

Two people in discussion in an outdoor meeting area

Tveganje je nepogrešljiv sestavni del poslovanja. Seznam najbolj inovativnih družb¹, ki ga je pripravila televizijska hiša CNBC, je aktivno priznanje in nagrada za organizacije in vodstva, ki prevzemajo pametna tveganja. Sprejemajo namreč visoke in zelo tvegane stave, ki pa so tudi zelo donosne. To morda ni pravi pristop za vsakogar, vseeno pa izpostavlja kompromise, ki so potrebni pri zagotavljanju inovacij s tempom, ki ga narekuje trg.

Čeprav je v podjetjih varnost vse pomembnejša, imajo osebe, ki so zadolžene za njeno zagotavljanje, torej vodje oddelkov za informacijsko tehnologijo in vodje oddelkov za varnost informacij z vsega sveta, v vse več primerih sloves zaviralcev napredka, saj imajo zakonodajni pomisleki prednost pred inovacijami.

Učinki obvladovanja tveganja

Preprosto povedano, organizacije morajo sprejeti določena tveganja in se izogniti drugim. Zato morajo natančno vedeti, kaj je uspešno poslovanje. Odgovor je odvisen od panoge, v kateri deluje podjetje, ali funkcije, ki jo zaposleni opravlja v podjetju, vendar bi morali današnji strokovnjaki za varnost dojemati sebe kot osebe, ki omogočajo napredek. Tveganja za varnost informacij bi morala veljati za obvladljiva in prav nič večja od drugih oblik poslovnih tveganj.

Povedano drugače, za obvladovanje varnostnega tveganja je treba sprejeti dejstvo, da bodo določena tveganja vedno prisotna in da bo vedno prihajalo do določenih kršitev, zato morajo imeti podjetja strategijo za obravnavanje kršitev, ko pride do njih. Številni vodje oddelkov za informacijsko tehnologijo se dandanes ne posvečajo toliko omejitvi groženj, temveč bolj izobraževanju o grožnjah.

3 colleagues reviewing content on tablet

Koraki v postopku obvladovanja tveganja

Učinkovito obvladovanje tveganja se začne z določitvijo neposrednih tveganj za podjetje ter seznanitvijo upravnega odbora in vodstva z njimi in njihovimi morebitnimi posledicami. Za učinkovito obvladovanje tveganja so odgovorni vsi zaposleni. Kršitev varstva osebnih podatkov lahko povzroči znatno finančno škodo in okrni ugled, zato morajo uprava in zaposleni na določenem področju razumeti, kakšni so lahko stroški in najverjetnejši ukrepi v primeru uhajanja podatkov.

Nekatere organizacije si pri tem pomagajo s simulacijo incidenta ali krize. Simulacija ne razkrije samo slepih peg, temveč lahko tudi poveča samozavest ekip in izboljša njihovo pripravljenost na morebitne kršitve.

Hkrati z razvojem kibernetskih groženj se morajo razvijati tudi upravljanje in pravilniki, ki so povezani z njimi. Vodstveni delavec si mora prizadevati za spremembo strategije obvladovanja tveganja, vsi drugi zaposleni v organizaciji pa morajo prispevati predloge in pomagati pri tem, da podjetje pripravi najboljše možne ukrepe za obvladovanje.

Business people discussing over computer

Kontrolni seznam za postopek obvladovanja tveganja

  • Upoštevajte, da se lahko splošna poslovna strategija hitro spreminja. Širitev na nove trge lahko privede do novih finančnih tveganj in tveganj za varstvo podatkov.
  • Vpliv ima lahko tudi uporaba digitalne tehnologije, kot so družbeni mediji in storitve v oblaku.
  • Strategija obvladovanja tveganja se mora razvijati v skladu s pripravljenostjo podjetja za rast.

Obvladovanje pripravljenosti za tveganje v različnih oddelkih

Zato morajo pravilniki o varstvu podatkov omogočati sprejemanje določene ravni tveganja, da se ohrani skladen pristop znotraj organizacije. Vedno obstaja možnost za vdor v sistem in do vdorov dejansko prihaja¹, vendar je poleg njihovega preprečevanja pomemben tudi dogovorjen postopek za njihovo obravnavanje, ki temelji na razumevanju posledic.

Obvladovanje tveganja mora biti del celostnega programa, s katerim se oceni pripravljenost za tveganja, uveljavijo načela obvladovanja tveganja in podjetju pojasni, da uresničitev tveganja ni napaka, temveč potrditev dogovorjenega postopka.

¹ Ekskluzivni članki televizijske hiše CNBC zajemajo letno poročilo družbe BCG o najbolj inovativnih družbah.

Izpolnite zahteve zakonodaje o varstvu podatkov

52 % podjetij ne ve, kakšen učinek ima splošna uredba o varstvu podatkov. Seznanite se z učinkom, ki ga bodo imele spremembe zakonodaje o varstvu podatkov v letu 2018 na vaše poslovanje.

PRENOS NAVODIL

Office team working together

Povezane rešitve

Odkrijte, kako lahko Canonove rešitve za varnost informacij pomagajo vašemu podjetju


STOPITE V STIK