Protokol za procjenu rada od kuće vezan uz informacijsku i cyber sigurnost

Budući da rad od kuće vaših zaposlenika postaje "novo normalno", važno je znati da vaši zaposlenici to rade na dosljedno siguran način. DNV GL-ov protokol za procjenu rada od kuće (WFH) pomaže bilo kojoj tvrtki da identificira te informacije i nedostatke u cyber sigurnosti što predstavlja najveći rizik za njezino poslovanje.

U sve više digitaliziranom svijetu zaposlenici stvaraju vrijednost s udaljenih lokacija. Kako radno mjesto postaje sve fluidnije, naglasak na informacijama i cyber sigurnosti u kombinaciji sa sigurnosnom kulturom ključan je za zaštitu produktivnosti i kontinuiteta. Omogućiti zaposlenicima da rade svugdje zahtijeva ispravnu infrastrukturu i sigurnosne kontrole. Za vrijeme krize poput COVID-19, tvrtke mogu biti prisiljene upravljati cijelim poslovanjem sa udaljenosti. Radnici su se raspršili po svojim domovima. Mnoge se tvrtke preispituju rade li u skladu s njihovim informacijskim i kibernetičkim sigurnosnim politikama. Cyber kriminal je u porastu, povećavajući se za 600% na globalnoj razini tijekom COVID-19 pandemije. Pojedince kod kuće je lakše ciljati. Možda će biti potrebno da se brzo sklope novi ugovori s dobavljačima trećih strana kako bi se osigurao nastavak poslovanja, zahtijevajući nove politike ili ostavljajući tvrtkama malo vremena da osiguraju poštivanje postojećih. U tim okolnostima tvrtke koje nisu informirane o svojim specifičnim informacijama ili rizicima vezanim uz  cyber sigurnost suočavaju se sa značajnim utjecajima i gubicima po pitanju produktivnost i kontinuiteta poslovanja. Dok osiguravamo da je rad od kuće siguran u svakom trenutku, omogućavanje zdrave  sigurnosne kulture među zaposlenicima je uvijek preduvjet, vremena testiranja čine ga kritičnim.

Mogući rizici

Rizične kompanije moraju osigurati da njihova kontrola varira od : 
 • Korporativne kontrole često se ne šire na postavljanje usluga od kuće (WFH), što predstavlja sigurnost sigurnosti / zaštite podataka, rizike produktivnosti i kontinuiteta.
 • Prijetnje infrastrukturi/informacijama I rizici cyber sigurnosti , zahtijevaju:
 1. Dodatna ulaganja potrebna za osposobljavanje zaposlenika za WFH (mobilni uređaji, povezanost, alati itd ) 
 2. Povećava se širinu propusnosti podataka, dok opada propusnost korporativnih podataka
 3. Zaštitu protiv cyber kriminalaca koji žele iskoristiti trenutnu situaciju   
 4. Sigurnost Podataka/ Uređaja I zaštita od povezanih cyber opasnosti
 5. Zaštita od  phishinga, krađe podataka, ransomware/malware, itd. Phishing napadi skočili su gotovo 600% globalno tijekom  COVID-19.
 • Upravlanje dobavljačima treće strane 
 • Usvajanje zdrave sigurnosne kulture od strane zaposlenika 

Kako možemo pomoći ?

Neovisna procjena prema DNV GL-ovom programu rada od kuće procjenjuje mjeri vašu zrelost. Uzimajući u obzir više čimbenika, uključujući kontrole upravljanja, povezanost, zaštitu podataka, dobavljače treće strane i sigurnosnu kulturu zaposlenika, procjena vaše zrelosti omogućava vam preuzimanje kontrole i provedbu ciljanih i učinkovitih radnji smanjenja rizika. Protokol za procjenu pokriva sljedeće: 
 • Mjeri zrelost  primjenom kontrolnih pitanja prema protokolu
 • Postojanje i učinkovita implementacija kontrola se procjenjuje sa udaljene lokacije : 
 1. Razgovorom sa korisnicima
 2. Pregledom dokumentacije
 3. Verifikacija procesa / praksi 
 • Kontrole su kategorizirane  a nalazi procjene su ocijenjeni na skali baziranoj na učinkovitosti implementacije.  
 1. Rezultati se konsolidiraju u kumulativni indeks zrelosti usklađenosti s ciljanim postavljanjem za poboljšanje
 2. Konsolidirani izvještaj upravljanja ključnim nalazima  
 3. točke neposrednog djelovanja i rizici
WFH okvir za procjenu može se odraditi s udaljene lokacije   u bilo kojoj organizaciji.   Oslanja se na najbolje prakse definirane u standardima, shemama i vodičima kao  što su:  
 • NIST 800 – 53, ISO 27001:2013, ISO 22301:2019 I BCI Standardi
 • DSCI i DNV GL- ovi dokumenti sa uputama 
DNV GL također može podijeliti svoj uvid u najbolje prakse kako bi poboljšao I isporučio obuke za IT i osoblje koje nije dio IT-a.

Kontaktirajte nas

Kontaktirajte nas