Skrb za kibernetsko varnost je ključnega pomena

Ko govorimo o kibernetski varnosti imamo v mislih zagotavljanje varnosti z internetom povezanega informacijskega sistema, strojne opreme, programske opreme. Predvsem pa govorimo o varnosti shranjenih podatkov ter varnosti storitev pred nepooblaščenim dostopanjem oz. spreminjanjem, škodo ali zlorabo.

Informacije, podatki in informacijski sistemi so za poslovanje družb ključnega pomena, zato jih je potrebno ustrezno zaščititi.

V času t.i. hiper digitalizacije, ki se odraža v vse višji stopnji uporabe digitalnih storitev, postaja informacijska varnost eden izmed petih najpomembnejših dejavnikov, ki vplivajo na delovanje in stabilnost finančnih organizacij.

Zaradi vedno večjega pritiska po nemotenem delovanju informacijskih sistemov in storitev, od katerih je odvisno delovanje celotne družbe, je nenehna krepitev celotnega informacijskega sistema, postala del vsakdanjika vsake finančne družbe.

Nenehna krepitev informacijskega sistema je del vsakdanjika vsake finančne družbe.

V Modri zavarovalnici zdrav informacijski sistem zagotavljamo s tehnično oz. programsko zaščito, predvsem pa z nenehnim spremljanjem dogajanja in prepoznavo groženj ter odkrivanjem morebitnih ranljivosti informacijskega sistema podjetja. Z izdelavo in posodabljanjem ocene tveganj smo razvili ustrezne mehanizme nadzora in protokole sistema odzivanja na morebitne varnostne dogodke.

Varovanje osebnih podatkov v Modri jemljemo zelo resno

Varovanje osebnih podatkov v Modri predstavlja prioriteto z najvišjo stopnjo varovanja informacijskega sistema. Sistematično izvajamo izobraževanja in druge aktivnosti ozaveščanja zaposlenih in drugih deležnikov. Poseben poudarek pri izobraževanju je namenjen tematiki t.i. socialnega inženiringa.

Sledimo priporočilom standarda ISO 27001/ISO 27002 ter dobrim praksam, izvajamo redne notranje in neodvisne zunanje preglede, obdobne presoje informacijske varnosti, izvajamo ukrepe za zmanjševanje tveganj in tako ohranjamo zaupnost, celovitost in razpoložljivost informacij.

Pomen preprečevanja varnostnih incidentov

Zavedamo se, da je preprečevanje varnostnih incidentov prvi in eden izmed pomembnejših korakov varnosti informacijskega sistema. Zato je pomembno, da proučimo že morebitni sum na varnostni incident in tako preprečimo, da bi do incidenta lahko prišlo.

Na Modri vsaj dvakrat letno za vse zaposlene organiziramo izobraževanja na temo kibernetske varnosti.

Ob tem je izrednega pomena tako tehnična zasnova komponent informacijskih sistemov, kot tudi spoštovanje nacionalnih in mednarodnih zakonskih okvirov in predpisov, ki pripomorejo h gradnji varnejših aplikacij in infrastrukture.

V tej fazi skrbimo za načeli vgrajenega in privzetega varstva podatkov skladno s standardi, ki zagotavljajo varno in nemoteno delovanje sistemov in posledično omogočajo lažje dokazovanje, da so dejanja obdelave v skladu s Splošno uredbo o varovanju osebnih podatkov. Pomembna dejavnost za zagotavljanje informacijske varnosti je strateški dogovor z lastnikom na ravni celotne skupine za celovito upravljanje informacijske varnosti in za zmanjševanja tveganj ranljivosti informacijskega sistema celotne skupine.