Regulatorni okvirji na področju varnosti informacij so v letu 2024 poleg že znanih lastnosti informacij kot so zaupnost, celovitost in razpoložljivost, posebej izpostavili še avtentičnost. V praksi ugotavljamo, da ponekod prihaja do poenostivitev in napačnega razumevanja razlik med celovitostjo in avtentičnostjo. V ta namen je nastal spodnji zapis. (Delno je uporabljen ChatGPT.) Pojma avtentičnost in celovitost se nanašata na dva različna vidika varnosti informacij in sistemov. Avtentičnost Avtentičnost se nanaša na zagotovitev, da so identitete subjektov (uporabnikov, naprav ali sistemov) ter izvor podatkov ali komunikacij zanesljivo preverjene in da niso lažno predstavljene. Gre za to, da lahko organizacije zaupajo, da:
Upravljanje tveganj
Kako sta povezna nagnjenost k tveganjem organizacije in toleranca tveganja?
Nagnjenost k tveganju in toleranca do tveganja sta dva povezana, a različna pojma na področju upravljanja s tveganji in naložb. Oba se nanašata na pripravljenost in sposobnost posameznika ali organizacije, da prevzame tveganje, vendar imata različna poudarka in posledice. Tukaj je razlaga vsakega izraza: Nagnjenost k tveganju: Nagnjenost k tveganju je širši in bolj strateški koncept. Nanaša se na krovni odnos subjekta ali posameznika do tveganja in njihovo pripravljenost sprejeti tveganje pri doseganju svojih ciljev.Pogosto je postavljen na višji ravni znotraj organizacije in je opredeljen v smislu strateških ciljev na visoki ravni in poslovnih ciljev. Pomaga pri vodenju odločanja na
Kako stabilna je vaša ekipa in kaj lahko izboljšate?
Ugotovitev, da so usposobljeni, motivirani in zavzeti sodelavci ključ za razvoj vsake poslovne ideje ni nova. Kljub temu se vedno znova pojavljajo presenečenja, ko ključen kader nepričakovano napove svoj odhod. Kako stabilna je ključna ekipa in kako varno je podjetje ali organizacija je vprašanje, s katerim se je smiselno ukvarjati ne samo v obdobju, ko pride na mizo nenapovedana odpoved s strani zaposlenega ampak v celotnem življenjskem ciklu podjetja, ob vseh transformacijah, v dobrem in slabem. Res je, da imajo podjetja z višjo stopnjo zrelosti upravljanja človeških virov vpeljane procese spremljave organizacijske klime, oblikujejo kompetenčne modele, spodbujajo ciljno vodenje in
Corona 19 = Hitra digitalna transformacija
Zelo malo ljudi si je lahko predstavljalo scenarij, ki smo doživeli v luči Corona virusa Covid 19. Presenečeno ni bilo samo gospodarstvo ampak tudi vlade. Uvodno pomanjkanje preproste opreme – razkuževalni materiali, maske in bolj komplicirane – ventilatorji so bili nas dejavniki, ki so ogrožali življenja. Pomanjkanje hitrih in pogumnih odločitev je povzročilo je velik pritisk na zdravstveni sistem. Nasprotujoče si informacije pa zmedo in stisko pri ljudeh. Eno od področij, kjer nismo spodleteli, in nam je omogočilo nadaljevanje delovanja je hitra uporaba alternativnih načinov komuniciranja in “digitalna odpornost”. Hitrost sprejemanja digitalnih rešitev na vseh področjih človeške komunikacije, dostopa do
Kako graditi sistem notranjih kontrol?
Regulatorne institucije so vedno bolj zahtevne na področju zahtev pri kakovosti sistema notranjih kontrol, ki jih morajo imeti organizacije. Če je v preteklosti veljalo, da je z ročnimi postopki in kontrolami mogoče uspešno voditi organizacijo to danes ne more biti vzdržen način poslovanja. Sistem notranjih kontrol je treba zgraditi, negovati in preverjati učinkovitost njegovega delovanja. Zato je potreben ustrezen okvir, ljudje, procesi in tehnologija. Kako torej vzdrževati in graditi sistem notranjih kontrol? Lahko vam pomagamo v treh korakih: Ocena zrelosti sistema notranjih kontrol Zajem vizije in ciljev Razvoj kratkoročnih in strateških izboljšav Spremljava in višanje zrelosti na ključnih področjih
Upravljanje tveganj bo preprečilo presenečenja
Medtem, ko so inovacije ključne za vzdržno poslovanje mora upravljanje tveganj preprečiti presenečenja in pomagati organizaciji, da posluje znotraj sprejemljivega apetita tveganj. Zelo pomembna je vzpostavitev enotnega razumevanja za vse deležnike, kakšen je apetit tveganj oziroma kakšne so sprejemljive tolerance. Merila uspešnosti organizacije lahko kažejo izkrivljeno sliko v kolikor ni vzeta v obzir izpostavljenost tveganjem na vseh področjih poslovanja. Primer: Dobiček organizacije ali prihranki so se zelo povečali v preteklem letu, a na račun odhoda polovice najboljših razvojnikov, ki so s seboj odnesli tudi pravice za uporabo in nadaljnji razvoj ključnega produkta. Ta primer nas spomni, da je za vzdržno