Biljana Cerin iduće 3 godine na čelu najveće 'cyber security' organizacije

Što čeka Biljanu Cerin iduće 3 godine na čelu najveće svjetske ‘cyber security’ organizacije

Biljana Cerin, direktorica hrvatske tvrtke Ostendo Consulting, izabrana je prije nekoliko dana za jednog od četiri nova člana upravnog odbora najveće svjetske organizacije za informacijsku sigurnost (ISC)². Više o imenovanju i onome što ono donosi, otkriva u razgovoru.

Dražen Tomić

Čak i onima koji ne prate područje informacijske sigurnosti, vjerojatno ovih dana nije promaknula vijest o imenovanju Biljane Cerin, direktorice domaće tvrtke Ostendo Consulting, u upravni odbor najveće svjetske organizacije za informacijsku sigurnost (ISC)². Biljana je diplomirala na FER-u, a informacijskom sigurnošću bavi se već petnaestak godina, pri čemu se specijalizirala za sustavno upravljanje rizicima informacijske sigurnosti i usklađivanju s regulatornim zahtjevima. O tome što joj znači imenovanje u upravni odbor (ISC)² Biljana kaže:

Za mene je to veliko stručno priznanje. Struka prepoznaje i cijeni trud prije svega – (ISC)² broji preko 125.000 članova iz cijelog svijeta i sve nas povezuje ljubav prema bavljenju informacijskom sigurnošću.

Dodaje da je oduvijek aktivna u međunarodnim stručnim organizacijama kao što su (ISC)² i ISACA, najčešće kroz organizaciju i predavanja na međunarodnim konferencijama, ali i u odborima za pojedine aktivnosti kao što su dodjela stipendija, osnivanje novih ogranaka, reviziju stručnih materijala i slično.

Kroz taj volonterski rad sam u stalnom kontaktu s kolegama širom svijeta. Networking je uvijek dobar izvor novih poslova, ideja, projekata. Otud dolazi i ono što je važno u poslovnoj perspektivi – puno lakše stupamo u kontakt s potencijalnim klijentima, te kolegama koji su u pojedinim područjima vrhunski stručnjaci. Takvi kontakti omogućavaju brzo stvaranje idealnih timova za pružanje upravo onakve usluge kakvu klijent treba.

Kako je došlo do imenovanja?

Upravni odbor (ISC)² se sastoji se 13 članova, kaže Biljana, i objašnjava kako se svake godine mijenja njih četiri ili pet. Sam proces odabira novih članova ide tako da postojeći članovi odbora između 125.000 certificiranih stručnjaka za sigurnost – članova (ISC)² iz cijelog svijeta, biraju nekoliko ljudi koji su se svojim rado na razvoju struke posebno istaknuli te imaju znanje i iskustvo kakvo se očekuje od članova upravnog odbora, potvrđujući tako još jednom da je riječ o velikom priznanju.

Za nominaciju sam saznala tek kad su me kontaktirali s upitom prihvaćam li je, objašnjava Biljana, a bilo je predloženo devet kandidata čiji su programi, stručno i poslovno iskustvo te ciljevi koje žele ostvariti za (ISC)² u sljedećem trogodišnjem mandatu prezentirani svim članovima, kojima je omogućeno i nominiranje dodatnih kandidata uz prikupljanje određenog broja potpisa.

Nakon toga se članovi pozivaju na glasovanje koje traje dva tjedna, zatim slijedi proces revizije rezultata te se objavljuju četiri nova izabrana člana upravnog odbora, koji stupaju na dužnost s prvim danom sljedeće godine. Mandat traje tri godine.

Biljana će se u (ISC)² fokusirati na uvođenje što više mladih ljudi u struku

(ISC)² postavlja standarde znanja stručnjaka za informacijsku sigurnost, priprema i održava međunarodne stručne certifikate, zatim kroz ogranke u različitim državama potiče stručna predavanja i druženja članova, ali i kroz niz odbora provodi aktivnosti kao što su razvoj znanja, izrada stručnih publikacija, organizacija međunarodnih konferencija, dodjele stipendija i slično, objašnjava mi Biljana sve čime se bave. A što rade članovi Upravnog odbora (ISC)²?

Određuju strategiju, upravljaju i nadziru organizaciju, osiguravaju pridržavanje (ISC)² etičkog kodeksa te dodjeljuju certifikate kvalificiranim kandidatima. Zbog nedostatka stručnjaka za informacijsku sigurnost na svjetskoj razini, strogih regulatornih zahtjeva na informacijsku sigurnost te nedovoljno suradnje s drugim profesijama, fokus mog programa je na uključivanju što više mladih ljudi u struku i približavanje informacijske sigurnosti i aktivnosti (ISC)² ostalim profesijama i koliko je to moguće, regulatorima.

GDPR uredba ne znači da građani mogu odahnuti što se tiče zaštite podataka

Također treba spomenuti kako je Biljana je u svom radu trenutno iznimno posvećena zaštiti osobnih podataka i usklađivanju s EU regulativom GDPR (General Data Protection Regulation). To je tema kojoj će se u budućem razdoblju posvetiti i Središnji državni ured za razvoj digitalnog društva.

Za kraj razgovora me zanimalo, mogu li korisnici stupanjem na snagu GDPR uredbe iduće godine, odahnuti što se tiče zaštite osobnih podataka, ali i što cijela situacija donosi tvrtkama. Biljana ističe:

Teško da mogu odahnuti, jer na pravilnu primjenu organizacijskih i tehničkih mjera zaštite osobnih podataka stroga regulativa može samo djelomično utjecati. Zato i je glavni fokus GDPR-a na tzv. principu odgovornosti – tvrtke moraju uspostaviti procese i upravljačke odgovornosti kojima će se svim zaposlenicima prenijeti poruka da je potrebno poštovati pravo na privatnost, kako vlastito, tako i njihovih korisnika. Nametanje pravila visokim kaznama s jedne strane pokreće promjene, ali s druge strane izaziva otpor.

Dodaje kako je Uredba potrebna i dobrodošla, no da se treba puno više raditi na podizanju svijesti o zaštiti osobnih podataka. Zbog toga su u Ostendo Consultingu pokrenuli tzv. veliku školu GDPR-a u suradnji s portalom ICT Business, a redovito održavaju i stručna predavanja s učilištima Algebra i ILBA. Kroz te aktivnosti prenose znanja koja je Ostendo Consulting stekao u radu na međunarodnim projektima za Fortune 500 tvrtke kao što su Amgen, Stanford University, MGM Resorts International, Merck, ali i brojne domaće tvrtke, kaže Biljana.

Zaključuje kako se u slučaju GDPR-a nikome nije teško u poziciju pojedinca, jer svi imamo osobne podatke i želimo biti sigurni da se s njima u svakom trenutku odgovorno postupa.

Vjerujem da će uprave tvrtki razumjeti zašto je ispravna primjena Uredbe nužna; ona donosi određene organizacijske i tehničke promjene koje mogu biti vrlo skupe, no važno je pokrenuti proces, uspostaviti mehanizme procjene učinka pojedinih načina postupanja s osobnim podacima na pojedince i zaštitu njihovih prava te zaštitu samih osobnih podataka od neovlaštene uporabe, izmjene, slanja ili gubitka.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Analiza

2014. imala sam 10.000 Dogecoina. Danas, kad im je Elon Musk “napumpao” vrijednost, više ih nemam

Možda sam imala i više od 11.000. Možda sam i dobar dio podijelila, teško se prisjetiti tih opskurnih događaja prije gotovo sedam godina kada nismo više bili sigurni što je kriptovaluta, a što meme. A što oboje istodobno.

Startupi i poslovanje

Hoćete li kupiti rabljeni auto preko interneta, pitali smo osnivača Neostara (s 20 godina iskustva u industriji)

Insajder automobilske industrije, od spinoffa Zubak grupe želi stvoriti platformu koja će nam olakšati kupnju i prodaju rabljenih automobila u kojoj nećemo trebati "prijatelja koji se kuži u aute". Hrvatska im je pilot projekt, ali ambicije puno veće!

Web aplikacije

Osvanuo portal cijepise.zdravlje.hr, za prijavu za cjepivo protiv koronavirusa

A u trenutku pisanja ovog teksta nije izgledao ni približno dovršeno.

Što ste propustili

Digitalni marketing

Što marketing može naučiti od pametnih klupa… zahvaljujući “machine learning” inženjerki!

Pametne klupe - osim što su pametne, izvrstan su način digitalnog vanjskog oglašavanja. Kako strojno učenje i računalni vid pospješuju uspješnost tog segmenta poslovanja? Više nam je otkrila Includeova Nina Erceg.

Kultura 2.0

Bandcamp Friday: zašto baš danas trebate kupiti glazbu na ovoj platformi? Znaju Tomislav Capan, Intek Music i Elemental!

Danas je prvi petak u mjesecu, što znači da možete nabaviti gomilu super glazbe na Bandcampu za super cijene i podržati izvođače u ovom razdoblju bez koncerata... Što sve donosi inicijativa koja je oduševila glazbenika diljem svijeta, otkrivamo:

Digitalni marketing

Interaktivan video stigao u Konzum webshop: Kako su objedinili dobar sadržaj s ecommerceom?

Integraciju prodaje proizvoda unutar foto oglasa već ste sigurno vidjeli po Instagramu, no uglavnom takvi ecommerce trendovi sporo dolaze do nas. A možda i ne... Konzum u svome webshopu ide korak dalje. Za svoje proizvode pripremili su interaktivne video recepte!

Startupi i poslovanje

Five akviziran za 250 milijuna kuna: Marohnić i Abrus o ulasku u svjetsku ligu digitalnih agencija!

Viktor Marohnić i Luka Abrus u ekskluzivnom intervjuu za Netokraciju otkrivaju planove za Five kao dijela Endave, jedne od najvećih razvojnih grupacija na svijetu.

Kultura 2.0

Šizite od toga kako se komunicira u vašoj tvrtki? Ispunite anketu!

Koliko puta ste promatrajući različite rasprave i obavijesti u svojoj tvrtki pomislili: Zašto se ovo nije moglo reći ranije, direktno, anonimno, jasnije, kasnije... zanimljivije?

Kultura 2.0

Jesam li lijen developer ako mi treba PlayStation pauza na poslu?

Ja: “Ajme ne mogu na kavu. Satra sam se na poslu. Baš bi odmoria danas." Ekipa: “Ne laži, kako si se umoria. Na poslu samo igraš PlayStation!“