Powrót do przeglądu

Jak ustanowić system zarządzania bezpieczeństwem IT?

Nasza Grupa przeszła niedawno pomyślnie audyt i uzyskała certyfikat zgodności z normą ISO 27001. Przeczytaj tutaj wywiad z Dario Stöckli, CISO w Aebi Schmidt Group i kierownikiem projektu certyfikacji ISO 27001, o wyzwaniach związanych z takim projektem, czynnikach sukcesu i przyszłości nowo certyfikowanego systemu zarządzania bezpieczeństwem IT.

Dario, co było największym wyzwaniem w projekcie dla Ciebie jako kierownika projektu?

Zdecydowanie zarządzanie interesariuszami. Identyfikacja, analiza i zarządzanie zadaniami, wymaganiami i oczekiwaniami wszystkich różnych wytycznych i zespołów, a także poszczególnych współpracowników, przy jednoczesnym zapewnieniu, że wszyscy mają takie samo zrozumienie i ten sam poziom informacji, jest ogromnym wyzwaniem.

Czy musiałeś zmagać się z oporem?

Nie, wręcz przeciwnie. Kilka lat temu rozpoczęliśmy regularne szkolenia uświadamiające w całej Grupie i ta praca przynosi efekty. Odniosłem wrażenie, że wszyscy rozumieją, że musimy zrobić wszystko, co w naszej mocy, aby zagwarantować bezpieczeństwo danych w najlepszy możliwy sposób. Odbyły się już jednak bardziej intensywne dyskusje na temat określenia, w jaki sposób musimy i możemy to zrobić. Jeden lub dwa procesy wydawały się działać na papierze, ale doświadczenie zainteresowanych kolegów ujawniło słabości w praktycznym zastosowaniu. Aby ostatecznie ustanowić funkcjonujące procesy, wymagana była zwinność i otwartość od wszystkich zaangażowanych w fazie wdrażania.

Z czego jesteście dumni?

Udało nam się z powodzeniem stworzyć i uruchomić system zarządzania bezpieczeństwem IT w stosunkowo krótkim czasie. Pokazuje to również, że jako grupa naprawdę poważnie podchodzimy do kwestii bezpieczeństwa informacji, zarówno pod względem technicznym, jak i organizacyjnym.

Jakie były krytyczne czynniki sukcesu?

Cóż, organizacja, a w szczególności kierownictwo, wyraźnie nadała priorytet projektowi certyfikacji. Nie jest to kwestia oczywista, ponieważ zawsze istnieje wiele priorytetów. Udało nam się jednak wyjaśnić intencję i znaczenie projektu w zrozumiały sposób.

Wiadomo, że procesy żyją. Co stanie się teraz?

Jestem głęboko przekonany, że położyliśmy ważny i solidny fundament pod nasz system zarządzania bezpieczeństwem IT. W kontekście takich systemów jedną z rzeczy, o których mówimy, jest dojrzałość systemu. W przyszłości ważne będzie również ciągłe zwiększanie tej dojrzałości, a tym samym ogólnego bezpieczeństwa na co dzień, ponieważ ostatecznie bezpieczne działanie naszych systemów informatycznych i bezpieczeństwo danych są obecnie kluczowym elementem długoterminowego sukcesu organizacji.

> Do wpisu na blogu na temat certyfikacji ISO 27001 przez Aebi Schmidt Group

Dario Stöckli, CISO Aebi Schmidt Group
Dario Stöckli, CISO Aebi Schmidt Group
Ten tekst został pierwotnie opublikowany w innym języku i przetłumaczony maszynowo na język polski przy użyciu sztucznej inteligencji.