Riskonet Polska uwzględnia ryzyko związane z cyberbezpieczeństwem i bezpieczeństwem informacji

May 1, 2024

Od połowy 2024 roku nowy partner w Riskonet Polska będzie wnosił niezbędną wiedzę i doświadczenie, aby przeciwdziałać zagrożeniom w obszarze bezpieczeństwa informacji, cyberzagrożeń i ciągłości działania.

Specjalistka

Jeśli chodzi o zarządzanie ryzykiem, Izabela Selwestruk może pochwalić się 18-letnim doświadczeniem w administracji publicznej w Polsce. Swoją karierę zawodową rozpoczęła w obszarze kontroli wewnętrznej, finansów, ochrony danych i audytu, a od tego czasu stała się specjalistką w zakresie zarządzania ryzykiem związanym z zasobami informacyjnymi i cyberzagrożeniami, koncentrując się na zgodności z krajowymi i międzynarodowymi przepisami, normami i dyrektywami.

Szeroka gama klientów

Od niedawna Izabela koncentruje się na doradztwie, w którym kładzie większy nacisk na bezpieczeństwo informacji i ciągłość działania. Jako konsultantka pomagała klientom we wdrażaniu systemów zarządzania w obszarze bezpieczeństwa informacji i ciągłości działania. Pełniła również funkcję audytora wiodącego w zakresie zgodności z normami ISO 27001 i ISO 22301. Jej wsparcie dla klientów obejmowało wszystkie sektory, od administracji publicznej po biznes, od opieki zdrowotnej poprzez produkcję po sektor motoryzacyjny.

Coś nowego

Od 1 maja 2024 r. Izabela wzmocni lokalnie profesjonalne usługi zarządzania ryzykiem, stając się partnerem Riskonet w Polsce. Wyjaśnia, że po rozmowach z Leszkiem Golachowskim, Partnerem Wiodącym Riskonet Polska, zidentyfikowali możliwość wzmocnienia obszaru ciągłości działania i opracowania czegoś nowego, dzięki czemu mogliby zaoferować jej doświadczenie w obszarze ciągłości działania i bezpieczeństwa informacji klientom Riskonet w Polsce. "Lubię wyzwania, więc skorzystałam z okazji, aby dokonać tej zmiany i stworzyć coś wartościowego" – mówi z entuzjazmem.

Rozszerzenie oferty Riskonet w Polsce

Wyzwanie to, kontynuuje, nie będzie tak wielkie w kontekście zawodowym i w związku z jej doświadczeniem; jest przekonana, że dobrze sobie z tym poradzi. "Będzie to raczej rozszerzenie oferty Riskonet w Polsce oraz poinformowanie o jej istnieniu obecnych i nowych klientów".

Coraz bardziej wyrafinowane cyberzagrożenia

Zagrożenia cybernetyczne i bezpieczeństwo informacji mają bezpośredni wpływ na ciągłość działania firm - ostrzega. Poza oczywistymi możliwościami i korzyściami, jakie niesie ze sobą rozwój nowych technologii, ciągłemu rozwojowi technologii towarzyszą coraz bardziej wyrafinowane cyberzagrożenia, pochodzące z różnych źródeł. To sprawia, że cyberbezpieczeństwo jest to bardzo ważny i wymagający obszar, zarówno w Polsce, jak i poza nią, mówi Izabela. "Wszystkie firmy chcą obecnie chronić swoje kluczowe zasoby informacyjne; cyberbezpieczeństwo i bezpieczeństwo informacji są ważne i kluczowe dla ciągłości biznesowej i odporności firm. Nie możemy oczywiście zapominać o innych aspektach ciągłości działania - zwłaszcza o opracowywaniu i testowaniu BCP" - dodaje.

"Wszystkie firmy chcą chronić swoje kluczowe zasoby informacyjne; cyberbezpieczeństwo i bezpieczeństwo informacji mają kluczowe znaczenie dla ciągłości biznesowej i odporności firm".

Zgodność jest kluczowa

Istotne aktywa, o których wspomina Izabela, obejmują zazwyczaj własność intelektualną, dane finansowe, prototypy, wzory, projekty techniczne, dane handlowe, dane klientów, informacje o stosowanych zabezpieczeniach i inne poufne informacje. Z kolei zgodność z przepisami może obejmować spełnienie wymagań określonych w RODO (ogólne rozporządzenie o ochronie danych), dyrektywie NIS2, międzynarodowych standardach i określonych wymaganiach partnerów. "Oprócz tego, że jest to obowiązkowe, taka zgodność jest kluczowa, jeśli organizacje dbają o cenne dla nich informacje i chcą uniknąć sankcji prawnych, grzywien i, co nie bez znaczenia, szkód dla reputacji".

Nowy obszar

Przyznając, że cyberbezpieczeństwo nie jest niczym nowym w Polsce i reszcie UE, Izabela zapewnia, że zarządzanie bezpieczeństwem informacji, nie wspominając o nieodłącznym ryzyku związanym z jego brakiem, stanowi stosunkowo nowy obszar dla Riskonet Polska. "Cieszę się jednak, że mogę wnieść coś nowego do portfolio Riskonet Poland. Będę teraz oferować usługi wspierające wdrażanie systemów zarządzania bezpieczeństwem informacji i odpowiednich rozwiązań".

Wymagająca dziedzina

Bezpieczeństwo informacji i zarządzanie nim to obszar, który wykracza poza granice, podkreśla Izabela. Z jednej strony, jak wyjaśnia, coraz więcej organizacji zdaje sobie sprawę z potrzeby ochrony swoich zasobów informacyjnych, a z drugiej strony są one również zobowiązane do przestrzegania wymagań. Przepisy krajowe i międzynarodowe, a także wiele dyrektyw europejskich sprawiają, że jest to bardzo wymagająca dziedzina. Jako przykład podaje sektor automatyki i to, jak wielu Partnerów nalega na zgodność ze standardami TISAX (Trusted Information Security Assessment Exchange). Nawiasem mówiąc, jest to obszar, w którym również ma doświadczenie.

Zwiększenie konkurencyjności

Podejście Izabeli zaczyna się od analizy luk, aby ustalić potencjalne słabości klienta lub obszary, w których może się on poprawić. Jej wsparcie przechodzi następnie do identyfikacji zagrożeń i ustanowienia systemu zarządzania bezpieczeństwem informacji. Następnie formułuje niezbędne zalecenia i doradza w zakresie odpowiedniej edukacji na później. Na przykład w przypadku klienta z sektora motoryzacyjnego, po fazie analizy luk ustanowi dostosowany do jego potrzeb proces zarządzania ryzykiem i bezpieczeństwem informacji. Jeśli klient spełni na przykład niezbędne wymogi TISAX, zwiększy to jego konkurencyjność na rynku. Co więcej, jej kompleksowe podejście do bezpieczeństwa informacji i ciągłości działania wzmacnia również poziom zaufania klientów.

Z korzyścią dla klientów Riskonet

Podsumowując, Izabela jest przekonana, że podoła wyzwaniu, które na nią czeka. "Wsparcie, które mogę zaoferować klientom Riskonet w Polsce, a nawet klientom międzynarodowym, opiera się na moim doświadczeniu i wiedzy w zakresie zarządzania bezpieczeństwem informacji. Każda organizacja, w zależności od jej wielkości, okoliczności i działalności, ma specyficzne potrzeby, a wszystkie te czynniki wymagają indywidualnych rozwiązań. Dzięki Riskonet Polska mogę pomóc organizacjom w opracowaniu i wdrożeniu odpowiednich rozwiązań. Naprawdę nie mogę się doczekać, aby wykorzystać to, co tu wnoszę, z korzyścią dla wszystkich tych klientów".

Local offices

INTERNATIONAL

Ron de Bruijn

Amsterdam
The Netherlands
+31 85 043 79 40
[email protected]

AMSTERDAM

Tom de Nooij

Amsterdam
The Netherlands
+31 85 043 79 40
[email protected]

ISTANBUL

Özlem Emgen

Istanbul
Turkey
+90 533 21 12 051
[email protected]

KRAKOW

Leszek Golachowski

Krakow
Poland
+48 663 336 844
[email protected]

JOHANNESBURG

Chris Brits

Johannesburg
South Africa
+27 83 456 7424
[email protected]

SYDNEY

Janet Short

Coal Point (Sydney)
Australia
+61 (0)49 3868111
[email protected]

Scroll to top