Dilema 1: Ali lahko? V podjetju v Sloveniji se je zgodil varnostni incident. Varnostni inženir želi preiskati vsebino revizjskih sledi v katerih pa se nahajajo tudi IP številke uporabnikov informacijskega sistema s katerimi je mogoče prepoznati identiteto uporabnika. Ali je takšno pregledovanje revizijskih, ki se izvajajo s strani varnostnega inženirja na podlagi prijavljenega varnostnega incidenta skladno z ZVOP-2? V skladu z Zakonom o varstvu osebnih podatkov (ZVOP-2) je pregledovanje revizijskih sledi, ki vsebujejo osebne podatke, kot so IP naslovi uporabnikov, dopustno, če je to potrebno za izkazovanje zakonitosti obdelave, izvajanje notranjega nadzora, nadzorov s strani pristojnih organov, zagotavljanje celovitosti in
Upravljanje tveganj
Akt o umetni inteligenci – kaj to pomeni za podjetja?
Akt o umetni inteligenci (UREDBA (EU) 2024/1689 EVROPSKEGA PARLAMENTA IN SVETA z dne 13. junija 2024) je prvi okvir na ravni EU, ki določa harmonizirana pravila na področju uporabe sistemov umetne inteligence, prepovedi nekaterih praks umetne inteligence, posebne zahteve za visokotvegane sisteme UI in obveznosti za operaterje takšnih sistemov. Uredba (EU) 2024/1689 vzpostavlja celovit pravni okvir za razvoj, uporabo in regulacijo sistemov umetne inteligence (UI) v EU, s čimer uvaja specifične zahteve za industrijske panoge in javni sektor, vključno s slovenskim trgom. Ta uredba je namenjena zagotavljanju skladnosti sistemov UI s temeljnimi pravicami in načeli EU, kot so varovanje zdravja,
Kaj so razlike med funkcijo in procesom organizacije?
V kontekstu finančnih institucij, zlasti v skladu z Aktom o digitalni operativni odpornosti (DORA) in povezanimi smernicami Evropskega bančnega organa (EBA), je pomembna razlika med kritično ali pomembno funkcijo in poslovnim procesom za regulativne, upravljavske in operativne namene. 1. Kritična ali pomembna funkcija (definicija DORA/EBA): Kritična ali pomembna funkcija je izraz, ki ga opredeljujejo regulativni okviri, vključno z DORA in smernicami EBA, in se nanaša na dejavnosti, storitve ali operacije, ki so bistvene za sposobnost institucije, da opravlja svoje osnovno poslovanje ali izpolnjuje regulativne zahteve. Neuspeh ali motnja takšnih funkcij bi lahko imela pomemben negativen vpliv na finančno stanje institucije,
Kaj so kritične ali pomembne funkcije finančne inštitucije?
Določanje kritičnih ali pomembnih funkcij je z Uredbo (EU) 2022/2554 evropskega parlamenta in sveta z dne 14. decembra 2022 o digitalni operativni odpornosti za finančni sektor (v nadaljevanju tudi DORA) postala obveznost predvsem v povezavi z zunanjim izvajanjem IKT storitev. Kritična ali pomembna funkcija – definicija (EU) 2022/2554: „kritična ali pomembna funkcija“ pomeni funkcijo, katere motnja bi bistveno škodovala finančni uspešnosti finančnega subjekta ali trdnosti ali neprekinjenosti njegovih storitev in dejavnosti, oziroma katere prekinjeno, pomanjkljivo ali neuspešno izvajanje bi bistveno oviralo finančni subjekt, da neprekinjeno izpolnjuje pogoje in obveznosti iz njegovega pooblastila ali druge obveznosti v skladu z veljavnim pravom o finančnih storitvah; (Vir: DORA, Člen
Upravljanje tveganj IKT – kaj, kako in zakaj=?
Upravljanje tveganj IKT je v zadnjih letih postalo tudi formalna obveznost v večinih gospodarskih panog. Močan premik pri virih, ki jih organizacije namenjajo upravljanju tveganj IKT zazanavamo v finančni industriji, zavarovalništvu in v zadnjem času tudi v javni upravi. Opaziti je mogoče, da se oblikujejo stebri ponudnikov storitev, ki se osredotočajo na nudenje tehničnih storitev na področju informacijske varnosti, kot so varnostna preverjanja posamičnih IKT rešitev in sistemov, kot tudi sodelovanje pri testiranju scenarijev, s katerimi poskušajo organizacije preverjati svojo digitalno operativno odpornost. Nekateri večji ponudniki so se bolj ali manj uspešno preoblikovali iz ponudnikov telekomunikacijskih storitev ali storitev sitemske
Kako sta povezna nagnjenost k tveganjem organizacije in toleranca tveganja?
Nagnjenost k tveganju in toleranca do tveganja sta dva povezana, a različna pojma na področju upravljanja s tveganji in naložb. Oba se nanašata na pripravljenost in sposobnost posameznika ali organizacije, da prevzame tveganje, vendar imata različna poudarka in posledice. Tukaj je razlaga vsakega izraza: Nagnjenost k tveganju: Nagnjenost k tveganju je širši in bolj strateški koncept. Nanaša se na krovni odnos subjekta ali posameznika do tveganja in njihovo pripravljenost sprejeti tveganje pri doseganju svojih ciljev.Pogosto je postavljen na višji ravni znotraj organizacije in je opredeljen v smislu strateških ciljev na visoki ravni in poslovnih ciljev. Pomaga pri vodenju odločanja na
Obvladovanje tveganj kibernetske varnosti
Kaj je ocenjevanje tveganj kibernetske varnosti ? Zakaj je smiselno izvajati ocene tveganj kibernetske varnosti ? Kdo naj izvaja oceno tveganj kibernetske varnosti ? Kakšen okvir je smiselno vzeti pri ocenjevanju tveganj kibernetske varnosti ? Kako pogosto naj se izvaja ocena kibernetske varnosti ? Kako naj se izvede ocena kibernetske varnosti ? Kaj naj bo rezultat ocene tveganj kibernetske varnosti ? Vabljeni na klepet in z veseljem vam bomo pomagali na vseh ravneh obvladovanja kibernetske varnosti.
Kako stabilna je vaša ekipa in kaj lahko izboljšate?
Ugotovitev, da so usposobljeni, motivirani in zavzeti sodelavci ključ za razvoj vsake poslovne ideje ni nova. Kljub temu se vedno znova pojavljajo presenečenja, ko ključen kader nepričakovano napove svoj odhod. Kako stabilna je ključna ekipa in kako varno je podjetje ali organizacija je vprašanje, s katerim se je smiselno ukvarjati ne samo v obdobju, ko pride na mizo nenapovedana odpoved s strani zaposlenega ampak v celotnem življenjskem ciklu podjetja, ob vseh transformacijah, v dobrem in slabem. Res je, da imajo podjetja z višjo stopnjo zrelosti upravljanja človeških virov vpeljane procese spremljave organizacijske klime, oblikujejo kompetenčne modele, spodbujajo ciljno vodenje in
Digitalna transformacija / preobrazba
Medtem, ko je še pred nekaj leti digitalna transformacija predstavlja priložnost za preboj je to danes pogoj za obstoj. V nekaj letih o digitalni transformaciji verjetno ne bomo govorili več, saj bo postala samoumevna kot kontinuiran proces približevanja ciljni zrelostni lestvici na področju uporabe digitalnih tehnologij in poslovnih modelov, ki si jo mora podjetje nastavljati vedno višje, če želi obstati.
Kateri so ključni koraki za uspeh podjetij v 202X?
AREM predlogi za leto 2023 Q1: Z veseljem vam bomo pomagali pri vseh navedenih vsebinah na način in obsegu kot je to primerno za vas.
12