Una dintre lecțiile cheie pe care instituțiile financiare le-au învățat din pandemia COVID-19 este că, indiferent de noile provocări și de schimbările aparent constante, se aștepta ca aceștia să se asigure că clienții și membrii lor continuă să primească produse și servicii neîntrerupte.
Ultimele 13 luni (și numărarea) au fost un exercițiu live de reziliență operațională. Criza actuală – poate mai mult decât oricare anterioară – a subliniat adevărata anvergură a funcției de responsabil cu securitatea informațiilor.
Din punct de vedere tehnic, există doar opt mari domenii de responsabilitate pentru ISO-urile prezentate în broșura de management a manualului IT al Consiliului de examinare a instituției financiare (FFIEC).
Dar domeniul de aplicare real al responsabilității ISO acoperă cel puțin 36 de elemente. Una dintre provocările și responsabilitățile cheie ale ISO este raportarea părților interesate, care este complex legată de responsabilitate.
Pentru a-și îndeplini obligațiile de responsabilitate, deoarece securitatea informațiilor este omniprezentă, ISO-urile trebuie angajate la toate nivelurile întreprinderii și în toate liniile de activitate.
Acest lucru necesită înțelegerea fiecărui loc în care datele sunt stocate, procesate sau transmise – indiferent dacă implică un client sau un membru, un angajat sau un furnizor. ISO trebuie, de asemenea, să fie conștient de cele mai recente riscuri emergente și să poată implementa o strategie eficientă de atenuare.
Așteptările pentru ISO-uri se extind și dincolo de domeniul tradițional al asigurării confidențialității, integrității și disponibilității datelor. ISO-urile sunt, de asemenea, responsabile pentru minimizarea întreruperii sau degradării serviciilor critice – care a apărut ca necesitate mai urgentă în timpul pandemiei recente și al evenimentelor cibernetice.
Unele dintre provocările timpurii ale ISO-urilor cu care s-a confruntat în timpul pandemiei au variat de la cele tehnice, cum ar fi asigurarea accesului la rețeaua privată virtuală, la cele administrative, precum asigurarea faptului că angajații au semnat politici de utilizare acceptabile și acorduri de acces la distanță.
Impactul schimbărilor climatice afectează deja sistemele ecologice și socio-economice și se anticipează că aceste impacturi vor continua până în viitor. Organizațiile de toate tipurile și dimensiunile au nevoi crescânde de a înțelege, atenua și gestiona riscurile legate de schimbările climatice. Un standard publicat recent, EN ISO 14091: 2021 „Adaptare la schimbările climatice – Liniile directoare privind vulnerabilitatea, impactul și evaluarea riscurilor (ISO 14091: 2021)” oferă organizațiilor o abordare consecventă, structurată și pragmatică pentru a înțelege vulnerabilitățile lor și pentru a preveni sau atenua efectele negative consecințele cauzate de schimbările climatice, profitând în același timp de oportunități. Pregătirea, implementarea și raportarea unei evaluări a riscului schimbărilor climatice EN ISO 14091: 2021 sprijină organizațiile în utilizarea instrumentelor de evaluare a riscurilor sistematice și replicabile, permițând analize calitative și cantitative. Solicita o oferta ISO acum pentru a fi sigur ca în anul de incertitudine, 2021, ești în trend cu schimbările.
Acesta descrie modul de înțelegere a vulnerabilității și cum se dezvoltă și se implementează o evaluare solidă a riscurilor și se aplică organizațiilor de toate tipurile și dimensiunile, indiferent dacă face acest lucru pentru prima dată sau efectuează evaluări avansate ale riscurilor.
Standardul oferă îndrumări cu privire la utilizarea diferitelor abordări, și anume evaluări de screening și lanțuri de impact. Acesta acoperă diferiții pași necesari pentru o evaluare solidă a riscurilor climatice, inclusiv pregătirea, implementarea și raportarea unei astfel de evaluări.
Mai multe detalii sunt furnizate cu privire la utilizarea indicatorilor, gestionarea datelor și evaluarea capacității de adaptare. O evaluare a riscurilor legate de schimbările climatice conform EN ISO 14091: 2021 va oferi o bază solidă pentru planificarea, implementarea, monitorizarea și evaluarea adaptării, vizând riscurile actuale și viitoare ale schimbărilor climatice.
Valoarea adăugată a adaptării timpurii. Când este inițiat ca un proces planificat într-un stadiu incipient al dezvoltării proiectului, adaptarea la schimbările climatice este de obicei mai eficientă decât ca răspuns la impacturile deja materializate.
O mai bună înțelegere a riscurilor și vulnerabilităților climatice permite organizațiilor să planifice și să implementeze activități timpurii pentru a se adapta la impactul schimbărilor climatice, reducând costurile și ilustrând posibile oportunități.
Așteptarea unei planificări strategice suplimentare necesită proceduri mai formale de gestionare a proiectelor. În ceea ce privește examinarea IT, FI primesc cereri de evaluare a riscurilor „pre-inițiativă”, ceea ce înseamnă că ISO-urile sunt așteptate să evalueze riscurile unui proiect sau inițiativă înainte de a fi chiar de acord să avanseze și să selecteze un furnizor.
O nouă abordare a serviciilor ISO virtuale având obligațiile ISO de a purta mai multe pălării, unele instituții aleg să folosească o soluție ISO virtuală. Indiferent dacă este externalizat, asigurat sau un model ISO virtual hibrid, fiecare oferă niveluri variate de servicii, flexibilitate și asistență. Mai mult, mai multe FI utilizează tehnologia în tandem cu expertiza în materie de securitate pentru a-și susține ISO-urile. ISO Systems of Safe Systems este o soluție dovedită de gestionare a riscurilor care oferă o responsabilitate completă și cuprinzătoare pentru responsabilitățile poziției ISO. Această soluție terță parte atribuie un lider de supraveghere ISO dedicat care înțelege detaliile mediului instituției și oferă instituțiilor îndrumări de specialitate și acces la resurse suplimentare. Supravegherea ISO este un atu ideal pentru ISO-urile noi (sau sincer, copleșite) care ar putea lupta pentru a ține pasul cu responsabilitățile complexe ale poziției lor.
