Biljana Cerin iduće 3 godine na čelu najveće 'cyber security' organizacije

Što čeka Biljanu Cerin iduće 3 godine na čelu najveće svjetske ‘cyber security’ organizacije

Biljana Cerin, direktorica hrvatske tvrtke Ostendo Consulting, izabrana je prije nekoliko dana za jednog od četiri nova člana upravnog odbora najveće svjetske organizacije za informacijsku sigurnost (ISC)². Više o imenovanju i onome što ono donosi, otkriva u razgovoru.

Dražen Tomić

Čak i onima koji ne prate područje informacijske sigurnosti, vjerojatno ovih dana nije promaknula vijest o imenovanju Biljane Cerin, direktorice domaće tvrtke Ostendo Consulting, u upravni odbor najveće svjetske organizacije za informacijsku sigurnost (ISC)². Biljana je diplomirala na FER-u, a informacijskom sigurnošću bavi se već petnaestak godina, pri čemu se specijalizirala za sustavno upravljanje rizicima informacijske sigurnosti i usklađivanju s regulatornim zahtjevima. O tome što joj znači imenovanje u upravni odbor (ISC)² Biljana kaže:

Za mene je to veliko stručno priznanje. Struka prepoznaje i cijeni trud prije svega – (ISC)² broji preko 125.000 članova iz cijelog svijeta i sve nas povezuje ljubav prema bavljenju informacijskom sigurnošću.

Dodaje da je oduvijek aktivna u međunarodnim stručnim organizacijama kao što su (ISC)² i ISACA, najčešće kroz organizaciju i predavanja na međunarodnim konferencijama, ali i u odborima za pojedine aktivnosti kao što su dodjela stipendija, osnivanje novih ogranaka, reviziju stručnih materijala i slično.

Kroz taj volonterski rad sam u stalnom kontaktu s kolegama širom svijeta. Networking je uvijek dobar izvor novih poslova, ideja, projekata. Otud dolazi i ono što je važno u poslovnoj perspektivi – puno lakše stupamo u kontakt s potencijalnim klijentima, te kolegama koji su u pojedinim područjima vrhunski stručnjaci. Takvi kontakti omogućavaju brzo stvaranje idealnih timova za pružanje upravo onakve usluge kakvu klijent treba.

Kako je došlo do imenovanja?

Upravni odbor (ISC)² se sastoji se 13 članova, kaže Biljana, i objašnjava kako se svake godine mijenja njih četiri ili pet. Sam proces odabira novih članova ide tako da postojeći članovi odbora između 125.000 certificiranih stručnjaka za sigurnost – članova (ISC)² iz cijelog svijeta, biraju nekoliko ljudi koji su se svojim rado na razvoju struke posebno istaknuli te imaju znanje i iskustvo kakvo se očekuje od članova upravnog odbora, potvrđujući tako još jednom da je riječ o velikom priznanju.

Za nominaciju sam saznala tek kad su me kontaktirali s upitom prihvaćam li je, objašnjava Biljana, a bilo je predloženo devet kandidata čiji su programi, stručno i poslovno iskustvo te ciljevi koje žele ostvariti za (ISC)² u sljedećem trogodišnjem mandatu prezentirani svim članovima, kojima je omogućeno i nominiranje dodatnih kandidata uz prikupljanje određenog broja potpisa.

Nakon toga se članovi pozivaju na glasovanje koje traje dva tjedna, zatim slijedi proces revizije rezultata te se objavljuju četiri nova izabrana člana upravnog odbora, koji stupaju na dužnost s prvim danom sljedeće godine. Mandat traje tri godine.

Biljana će se u (ISC)² fokusirati na uvođenje što više mladih ljudi u struku

(ISC)² postavlja standarde znanja stručnjaka za informacijsku sigurnost, priprema i održava međunarodne stručne certifikate, zatim kroz ogranke u različitim državama potiče stručna predavanja i druženja članova, ali i kroz niz odbora provodi aktivnosti kao što su razvoj znanja, izrada stručnih publikacija, organizacija međunarodnih konferencija, dodjele stipendija i slično, objašnjava mi Biljana sve čime se bave. A što rade članovi Upravnog odbora (ISC)²?

Određuju strategiju, upravljaju i nadziru organizaciju, osiguravaju pridržavanje (ISC)² etičkog kodeksa te dodjeljuju certifikate kvalificiranim kandidatima. Zbog nedostatka stručnjaka za informacijsku sigurnost na svjetskoj razini, strogih regulatornih zahtjeva na informacijsku sigurnost te nedovoljno suradnje s drugim profesijama, fokus mog programa je na uključivanju što više mladih ljudi u struku i približavanje informacijske sigurnosti i aktivnosti (ISC)² ostalim profesijama i koliko je to moguće, regulatorima.

GDPR uredba ne znači da građani mogu odahnuti što se tiče zaštite podataka

Također treba spomenuti kako je Biljana je u svom radu trenutno iznimno posvećena zaštiti osobnih podataka i usklađivanju s EU regulativom GDPR (General Data Protection Regulation). To je tema kojoj će se u budućem razdoblju posvetiti i Središnji državni ured za razvoj digitalnog društva.

Za kraj razgovora me zanimalo, mogu li korisnici stupanjem na snagu GDPR uredbe iduće godine, odahnuti što se tiče zaštite osobnih podataka, ali i što cijela situacija donosi tvrtkama. Biljana ističe:

Teško da mogu odahnuti, jer na pravilnu primjenu organizacijskih i tehničkih mjera zaštite osobnih podataka stroga regulativa može samo djelomično utjecati. Zato i je glavni fokus GDPR-a na tzv. principu odgovornosti – tvrtke moraju uspostaviti procese i upravljačke odgovornosti kojima će se svim zaposlenicima prenijeti poruka da je potrebno poštovati pravo na privatnost, kako vlastito, tako i njihovih korisnika. Nametanje pravila visokim kaznama s jedne strane pokreće promjene, ali s druge strane izaziva otpor.

Dodaje kako je Uredba potrebna i dobrodošla, no da se treba puno više raditi na podizanju svijesti o zaštiti osobnih podataka. Zbog toga su u Ostendo Consultingu pokrenuli tzv. veliku školu GDPR-a u suradnji s portalom ICT Business, a redovito održavaju i stručna predavanja s učilištima Algebra i ILBA. Kroz te aktivnosti prenose znanja koja je Ostendo Consulting stekao u radu na međunarodnim projektima za Fortune 500 tvrtke kao što su Amgen, Stanford University, MGM Resorts International, Merck, ali i brojne domaće tvrtke, kaže Biljana.

Zaključuje kako se u slučaju GDPR-a nikome nije teško u poziciju pojedinca, jer svi imamo osobne podatke i želimo biti sigurni da se s njima u svakom trenutku odgovorno postupa.

Vjerujem da će uprave tvrtki razumjeti zašto je ispravna primjena Uredbe nužna; ona donosi određene organizacijske i tehničke promjene koje mogu biti vrlo skupe, no važno je pokrenuti proces, uspostaviti mehanizme procjene učinka pojedinih načina postupanja s osobnim podacima na pojedince i zaštitu njihovih prava te zaštitu samih osobnih podataka od neovlaštene uporabe, izmjene, slanja ili gubitka.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Kultura 2.0

Dinamo je prvi hrvatski sportski ICO, kupite njihov $DZG token za 2 eura – i uključite se u klupske odluke!

Nakon brojnih drugih velikih klubova hrvatski nogometni prvak odlučio se na iskorak u blockchain svijet kroz novi model članstva. U "inicijalnoj ponudi tokena” od 29. rujna moći ćete postati vlasnik fan tokena Dinama s kojima ćete moći trgovati i sudjelovati u određenim odlukama kluba. Što to znači za kripto dioničare, koja je motivacija kluba za ovaj projekt i tko stoji iza Sociosa istražili smo iz prve ruke.

Intervju

Splitski Blank s partnerima uskoro lansira hrvatski NFT marketplace na Ethereumu!

Uz bok nekolicine renomiranih umjetnika suvremene umjetničke scene, a pod vodstvom splitske agencije Blank, stiže nam Endemic platforma za trgovanje NFT umjetninama. Više o projektu otkrivamo od samih pokretača.

Digitalni marketing

Prima se rebrendirala: Što (i tko) stoji iza prepoznatljivog, a inovativanog vizualnog identiteta?

Od obiteljske tvrtke do poslovnog sustava s više od 2000 zaposlenih. Prima je u posljednjih 25 godina poprilično odmaknula od svojih početaka, stoga je bilo krajnje vrijeme za vizualni identitet koji bi odražavao takvu promjenu.

Što ste propustili

Startupi i poslovanje

Nakon rada u Amazonu i Memgraphu, Marin i Matej osigurali 3 milijuna kuna za “tražilicu video i audio sadržaja”

Jedan je za vrijeme studiranja na FER-u bio drugom mentor u srednjoj školi, ali tek ih je Marinovo iskustvo u Amazonu i problem na koji je naletio potaknulo da pokrenu zajednički startup na relaciji Zagreb-Vancouver.

Novost

HAVC prvi put raspisao natječaj za poticanje razvoja i proizvodnje videoigara

Hrvatski gaming studiji dobili su još jednu priliku za financiranje svojih projekata i to u Hrvatskoj!

Intervju

Photomath ima tim specijaliziran za animirane instrukcije koje se programiraju? I to bez pisanja koda?

Jeste li znali da čak 60% učenika koristi video za pomoć pri učenju matematike? Photomath danas nudi i vizualni način učenja matematike pomoću animiranih instrukcija. Uz njih korisnik ima dojam kao da pred sobom ima instruktora matematike, a mi smo provjerili kako se takve animacije uopće kreiraju uz Andriju Ražnatovića i Janu Čičko.

Startupi i poslovanje

Omega software postaje dio M SAN grupacije

I službeno je potvrđeno, drugi najveći sistemski integrator u Hrvatskoj, King ICT u sastavu grupacije M SAN, preuzeo je Omega software.

Kultura 2.0

Naš mozak nije poput ladica koje možemo neprestano puniti informacijama, kako mu pomoći da pamti bitno?

Svi smo se u jednom trenutku zapitali zašto ne mogu bolje pamtiti, odgovor na to pitanje otkrili smo na zagrebačkom TEDx-u!

Startupi i poslovanje

“Pristup top-down, gdje menadžment sam, ili skupa s HR-om osmisli vrijednosti tvrtke, je passé”

Nakon što se hrvatskom SofaScoreu u samo godinu i pol dana udvostručio broj zaposlenika, bilo je sigurno kako treba transformirati i internu kulturu koja će pratiti takav strelovit rast - a to je značilo ispitati vrijednosti sa svim ljudima u tvrtki.