Direktorica Ostendo Consultinga

Što čeka Biljanu Cerin iduće 3 godine na čelu najveće svjetske ‘cyber security’ organizacije

Sviđa vam se članak?

Preporučite ga prijateljima i kolegama putem društvenih mreža!

Biljana Cerin, direktorica hrvatske tvrtke Ostendo Consulting, izabrana je prije nekoliko dana za jednog od četiri nova člana upravnog odbora najveće svjetske organizacije za informacijsku sigurnost (ISC)². Više o imenovanju i onome što ono donosi, otkriva u razgovoru.

Dražen Tomić

Čak i onima koji ne prate područje informacijske sigurnosti, vjerojatno ovih dana nije promaknula vijest o imenovanju Biljane Cerin, direktorice domaće tvrtke Ostendo Consulting, u upravni odbor najveće svjetske organizacije za informacijsku sigurnost (ISC)². Biljana je diplomirala na FER-u, a informacijskom sigurnošću bavi se već petnaestak godina, pri čemu se specijalizirala za sustavno upravljanje rizicima informacijske sigurnosti i usklađivanju s regulatornim zahtjevima. O tome što joj znači imenovanje u upravni odbor (ISC)² Biljana kaže:

Za mene je to veliko stručno priznanje. Struka prepoznaje i cijeni trud prije svega – (ISC)² broji preko 125.000 članova iz cijelog svijeta i sve nas povezuje ljubav prema bavljenju informacijskom sigurnošću.

Dodaje da je oduvijek aktivna u međunarodnim stručnim organizacijama kao što su (ISC)² i ISACA, najčešće kroz organizaciju i predavanja na međunarodnim konferencijama, ali i u odborima za pojedine aktivnosti kao što su dodjela stipendija, osnivanje novih ogranaka, reviziju stručnih materijala i slično.

Kroz taj volonterski rad sam u stalnom kontaktu s kolegama širom svijeta. Networking je uvijek dobar izvor novih poslova, ideja, projekata. Otud dolazi i ono što je važno u poslovnoj perspektivi – puno lakše stupamo u kontakt s potencijalnim klijentima, te kolegama koji su u pojedinim područjima vrhunski stručnjaci. Takvi kontakti omogućavaju brzo stvaranje idealnih timova za pružanje upravo onakve usluge kakvu klijent treba.

Kako je došlo do imenovanja?

Upravni odbor (ISC)² se sastoji se 13 članova, kaže Biljana, i objašnjava kako se svake godine mijenja njih četiri ili pet. Sam proces odabira novih članova ide tako da postojeći članovi odbora između 125.000 certificiranih stručnjaka za sigurnost – članova (ISC)² iz cijelog svijeta, biraju nekoliko ljudi koji su se svojim rado na razvoju struke posebno istaknuli te imaju znanje i iskustvo kakvo se očekuje od članova upravnog odbora, potvrđujući tako još jednom da je riječ o velikom priznanju.

Za nominaciju sam saznala tek kad su me kontaktirali s upitom prihvaćam li je, objašnjava Biljana, a bilo je predloženo devet kandidata čiji su programi, stručno i poslovno iskustvo te ciljevi koje žele ostvariti za (ISC)² u sljedećem trogodišnjem mandatu prezentirani svim članovima, kojima je omogućeno i nominiranje dodatnih kandidata uz prikupljanje određenog broja potpisa.

Nakon toga se članovi pozivaju na glasovanje koje traje dva tjedna, zatim slijedi proces revizije rezultata te se objavljuju četiri nova izabrana člana upravnog odbora, koji stupaju na dužnost s prvim danom sljedeće godine. Mandat traje tri godine.

Biljana će se u (ISC)² fokusirati na uvođenje što više mladih ljudi u struku

(ISC)² postavlja standarde znanja stručnjaka za informacijsku sigurnost, priprema i održava međunarodne stručne certifikate, zatim kroz ogranke u različitim državama potiče stručna predavanja i druženja članova, ali i kroz niz odbora provodi aktivnosti kao što su razvoj znanja, izrada stručnih publikacija, organizacija međunarodnih konferencija, dodjele stipendija i slično, objašnjava mi Biljana sve čime se bave. A što rade članovi Upravnog odbora (ISC)²?

Određuju strategiju, upravljaju i nadziru organizaciju, osiguravaju pridržavanje (ISC)² etičkog kodeksa te dodjeljuju certifikate kvalificiranim kandidatima. Zbog nedostatka stručnjaka za informacijsku sigurnost na svjetskoj razini, strogih regulatornih zahtjeva na informacijsku sigurnost te nedovoljno suradnje s drugim profesijama, fokus mog programa je na uključivanju što više mladih ljudi u struku i približavanje informacijske sigurnosti i aktivnosti (ISC)² ostalim profesijama i koliko je to moguće, regulatorima.

GDPR uredba ne znači da građani mogu odahnuti što se tiče zaštite podataka

Također treba spomenuti kako je Biljana je u svom radu trenutno iznimno posvećena zaštiti osobnih podataka i usklađivanju s EU regulativom GDPR (General Data Protection Regulation). To je tema kojoj će se u budućem razdoblju posvetiti i Središnji državni ured za razvoj digitalnog društva.

Za kraj razgovora me zanimalo, mogu li korisnici stupanjem na snagu GDPR uredbe iduće godine, odahnuti što se tiče zaštite osobnih podataka, ali i što cijela situacija donosi tvrtkama. Biljana ističe:

Teško da mogu odahnuti, jer na pravilnu primjenu organizacijskih i tehničkih mjera zaštite osobnih podataka stroga regulativa može samo djelomično utjecati. Zato i je glavni fokus GDPR-a na tzv. principu odgovornosti – tvrtke moraju uspostaviti procese i upravljačke odgovornosti kojima će se svim zaposlenicima prenijeti poruka da je potrebno poštovati pravo na privatnost, kako vlastito, tako i njihovih korisnika. Nametanje pravila visokim kaznama s jedne strane pokreće promjene, ali s druge strane izaziva otpor.

Dodaje kako je Uredba potrebna i dobrodošla, no da se treba puno više raditi na podizanju svijesti o zaštiti osobnih podataka. Zbog toga su u Ostendo Consultingu pokrenuli tzv. veliku školu GDPR-a u suradnji s portalom ICT Business, a redovito održavaju i stručna predavanja s učilištima Algebra i ILBA. Kroz te aktivnosti prenose znanja koja je Ostendo Consulting stekao u radu na međunarodnim projektima za Fortune 500 tvrtke kao što su Amgen, Stanford University, MGM Resorts International, Merck, ali i brojne domaće tvrtke, kaže Biljana.

Zaključuje kako se u slučaju GDPR-a nikome nije teško u poziciju pojedinca, jer svi imamo osobne podatke i želimo biti sigurni da se s njima u svakom trenutku odgovorno postupa.

Vjerujem da će uprave tvrtki razumjeti zašto je ispravna primjena Uredbe nužna; ona donosi određene organizacijske i tehničke promjene koje mogu biti vrlo skupe, no važno je pokrenuti proces, uspostaviti mehanizme procjene učinka pojedinih načina postupanja s osobnim podacima na pojedince i zaštitu njihovih prava te zaštitu samih osobnih podataka od neovlaštene uporabe, izmjene, slanja ili gubitka.