ERM mniej problematyczny (cz IX), czyli jak oprogramowanie może ułatwić wdrożenie zarządzania ryzykiem w organizacji
Pojawiła się właśnie propozycja nowego, Brytyjskiego standardu BS 31111 – obecnie będącego na etapie uzgodnień publicznych. Standard przeznaczony jest dla Kierownictwa wyższego szczebla oraz osób zajmujących się zarządzaniem ryzykiem i ma na celu podniesienie poziomu zarządzania cybrerbezpieczeństwem oraz zapewnienie odporności organizacji w tym zakresie. Zawiera m.in. nowe wytyczne pozwalające na lepsze zrozumienie i zarządzanie zagrożeniami technologicznymi.
Nowy standard zapewnia wskazówki dotyczące zarządzania cyber ryzykiem dla osób zajmujących się profilami społecznościowymi, regulacjami prawnymi oraz zarządzających ryzykiem, które muszą rozumieć, oceniać oraz mierzyć ilościowo zagrożenia. Wskazówki zawarte w powyższym standardzie mają na celu wsparcie dobrych praktyk w zakresie podejmowania decyzji poprzez:
-
zachęcanie do skutecznej wymiany informacji w zakresie bezpieczeństwa poprzez lepszą ocenę ryzyk biznesowych i operacyjnych,
-
podkreślenie priorytetów i krytycznych działań potrzebnych do podniesienia poziomu wiarygodności w zakresie bezpieczeństwa dla kierownictwa oraz wewnętrznych i zewnętrznych interesariuszy,
-
wspieranie budowy i utrzymywania wysokiego poziomu odporności organizacji na cyberzagrożenia.
Tak duża i różnorodna skala zagrożeń wymaga nie tylko stosowania odpowiednich zabezpieczeń technicznych, ale również właściwej polityki w zakresie zarzadzania ryzykiem i zagrożeniami w tym zakresie, z uwzględnieniem kontekstu biznesowego i zagrożeń dla ciągłości działania organizacji (w tym korzyści i efektów biznesowych). Nowy standard skupia się na dobrych praktykach ułatwiających podjęcie właściwych decyzji w tym zakresie.
Nasi eksperci i partnerzy binzesowi (PBSG) opracowali zarówno biblioteki ryzyk cybernetycznych, jak również biblioteki zabezpieczeń zgodnie wymaganiami BS 31111. Zarówno metodyka jak i biblioteki dostępne już są obecnie w oprogramowaniu e-risk.
W zestawieniu standardów obejmujących aspekt bezpieczeństwa technologicznego, BS 31111 charakteryzuje się szczególnym podejściem. Przede wszystkim koncentruje się na wspieraniu procesu podejmowania właściwych decyzji przez Kierownictwo, a nie na szczegółach technicznych. Struktura i prostota standardu ma zastosowanie dla różnych środowisk infrastrukturalnych i kontrolnych – co znajduje także zastosowanie w odniesieniu do nowych produktów i usług, takich jak internet rzeczy [IoT].
W skład grupy zajmującej się rozwojem nowego standardu weszli przedstawiciele rządu, regulatorów, organizacji zawodowych, biznesu oraz eksperci techniczny mający opracować wytyczne, które będą bezpośrednio dotyczyć realiów i wyzwań w zakresie zarządzania ryzykiem w cyfrowym świecie.
Zapraszamy do kontaktu!
Podobne wpisy
