Biljana Cerin, direktorica hrvatske tvrtke Ostendo Consulting, izabrana je za jednog od četiri nova člana upravnog odbora najveće svjetske organizacije za informacijsku sigurnost (ISC)². Ovo je prvi put da je u njen upravni odbor izabrana stručnjakinja iz Hrvatske.
O tome su u ponedjeljak i utorak izvijestili i veliki svjetski mediji poput Business Insidera, ABC-a i NBC-a, a veliki uspjeh Cerin još je relevantniji kad se uzme u obzir činjenica da su preostale osobe imenovane na tu funkciju isključivo iz SAD-a.
(ISC)2 je međunarodna organizacija stručnjaka za informacijsku sigurnost koja broji preko 125.000 članova u cijelom svijetu, a osnovana je 1989. u SAD-u zbog potrebe za standardiziranim i neovisnim programom certificiranja. To praktično znači da (ISC)2 postavlja stručne standarde znanja potrebnog za bavljenje informacijskom sigurnošću u svijetu.
Uz Biljanu Cerin novoimenovani članovi odbora su Tony Cole, Earl Crane i Tiffany Jones, a oni će zajedno određivati strategiju, upravljati i nadzirati organizaciju, osiguravati pridržavanje (ISC) etičkog kodeksa, te dodjeljivati certifikate kvalificiranim kandidatima.
- Izuzetno mi je drago što mogu dati svoj izravan osobni doprinos ovim naporima. Ovaj izbor predstavlja zaista veliku čast i stručno priznanje - napisala nam je u e-mailu gospođa Cerin koju smo kontaktirali nakon što je izabrana u upravni odbor.
Na odgovornu je funkciju izabrana između devet predloženih kandidata, a kriteriji pri odabiru bili su njihovo dosadašnje iskustvo u struci, iskustva u upravljanju poslovnim razvojem i predloženi program.
- Fokus mog programa je na uključivanju što više mladih ljudi u ovu struku i približavanje informacijske sigurnosti i aktivnosti (ISC)2 ostalim profesijama kako bismo zajedno izgradili sigurniji svijet. Današnje poslovanje je u potpunosti ovisno o informacijama koje moraju biti primjereno zaštićene, a to uključuje puno više od sigurnosti samih informacijskih sustava. Nedostatak stručnjaka u ovom području je izuzetno izražen, a bit će još i više sa sve ozbiljnijom regulativom koja od organizacija jednostavno zahtijeva sustavno upravljanje informacijskom sigurnošću. Doprinos struke kvalitetnijoj regulativi je bila druga važna točka mog programa. Mislim da je u mom odabiru presudio upravo taj fokus programa na mlade ljude i inicijativu za većim stručnim doprinosom organizacije.
Cerin je inače diplomirala na FER-u, a informacijskom sigurnošću se počela baviti prije petnaestak godina. Specijalizirala se za sustavno upravljanje rizicima informacijske sigurnosti i sukladnošću s regulatornim zahtjevima.
- Za bavljenje ovom strukom morate stalno ulagati u svoj stručni razvoj, polagati i održavati stručne certifikate, biti u kontaktu s kolegama i s izazovima koje oni susreću u svojim poslovnim okruženjima, dijeliti svoja iskustva i znanje - rekla je Cerin.
U svojem je radu Cerin savjetovala vodeće hrvatske te Fortune 500 tvrtke kao što su Merck, Amgen i MGM Resorts International, te Stanford University.
- Tipičan postupak suradnje s klijentom izgleda tako da nas klijent upozna s konkretnim problemom kojeg želi riješiti – u većini slučajeva radi se o potrebi sustavnog upravljanja rizicima informacijske sigurnosti i usklađivanja s regulatornim zahtjevima kojima je klijent izložen. Nakon upoznavanja s poslovnim i tehnološkim okruženjem klijenta, pristupamo identifikaciji rizičnih područja, procjenjujemo učinkovitost postojećih organizacijskih i tehnoloških sigurnosnih kontrola te pomažemo klijentu smanjiti identificirane rizike na poslovno prihvatljivu razinu, s organizacijskog i tehnološkog aspekta.
Gospođu Cerin smo pitali i da li smatra da se u Hrvatskoj posvećuje dovoljno pažnje informacijskoj sigurnosti, bilo u javnom ili privatnom sektoru.
- Po pitanju Hrvatske, znam da su hrvatski stručnjaci zaista vrhunski, odlično školovani i ozbiljni u rješavanju sigurnosnih izazova; nažalost, čini mi se da struka ne privlači dovoljno mladih ljudi. Pojedine grane industrije, kao što su financijski ili telekom sektor, već su niz godina izložene strogim regulatornim zahtjevima i informacijska sigurnost takvih organizacija je na zavidnoj razini, međutim u ostalim sektorima ima mnogo prostora za poboljšanje. Mislim da se puno više može napraviti u državnim i javnim tijelima, za koje postoje i obaveze prema postojećim zakonima, međutim problemu se ne pristupa sustavno, troši se mnogo novaca na djelomična rješenja, a uprave tih tijela često ne prepoznaju važnost sustavnog upravljanja rizicima informacijske sigurnosti. Nova Uredba o zaštiti osobnih podataka će sigurno promijeniti ovu situaciju, jer implementacijom organizacijskih i tehničkih mjera za zaštitu osobnih podataka zapravo štitite i cjelokupan sustav, međutim smatram da je potrebno više raditi na osvješćivanju odgovornih ljudi o nužnosti primjene Uredbe. Rok do 25.5.2018. brzo smanjuje, a posla je puno - zaključila je Cerin.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....