Biljana Cerin iduće 3 godine na čelu najveće 'cyber security' organizacije

Što čeka Biljanu Cerin iduće 3 godine na čelu najveće svjetske ‘cyber security’ organizacije

Biljana Cerin, direktorica hrvatske tvrtke Ostendo Consulting, izabrana je prije nekoliko dana za jednog od četiri nova člana upravnog odbora najveće svjetske organizacije za informacijsku sigurnost (ISC)². Više o imenovanju i onome što ono donosi, otkriva u razgovoru.

Dražen Tomić

Čak i onima koji ne prate područje informacijske sigurnosti, vjerojatno ovih dana nije promaknula vijest o imenovanju Biljane Cerin, direktorice domaće tvrtke Ostendo Consulting, u upravni odbor najveće svjetske organizacije za informacijsku sigurnost (ISC)². Biljana je diplomirala na FER-u, a informacijskom sigurnošću bavi se već petnaestak godina, pri čemu se specijalizirala za sustavno upravljanje rizicima informacijske sigurnosti i usklađivanju s regulatornim zahtjevima. O tome što joj znači imenovanje u upravni odbor (ISC)² Biljana kaže:

Za mene je to veliko stručno priznanje. Struka prepoznaje i cijeni trud prije svega – (ISC)² broji preko 125.000 članova iz cijelog svijeta i sve nas povezuje ljubav prema bavljenju informacijskom sigurnošću.

Dodaje da je oduvijek aktivna u međunarodnim stručnim organizacijama kao što su (ISC)² i ISACA, najčešće kroz organizaciju i predavanja na međunarodnim konferencijama, ali i u odborima za pojedine aktivnosti kao što su dodjela stipendija, osnivanje novih ogranaka, reviziju stručnih materijala i slično.

Kroz taj volonterski rad sam u stalnom kontaktu s kolegama širom svijeta. Networking je uvijek dobar izvor novih poslova, ideja, projekata. Otud dolazi i ono što je važno u poslovnoj perspektivi – puno lakše stupamo u kontakt s potencijalnim klijentima, te kolegama koji su u pojedinim područjima vrhunski stručnjaci. Takvi kontakti omogućavaju brzo stvaranje idealnih timova za pružanje upravo onakve usluge kakvu klijent treba.

Kako je došlo do imenovanja?

Upravni odbor (ISC)² se sastoji se 13 članova, kaže Biljana, i objašnjava kako se svake godine mijenja njih četiri ili pet. Sam proces odabira novih članova ide tako da postojeći članovi odbora između 125.000 certificiranih stručnjaka za sigurnost – članova (ISC)² iz cijelog svijeta, biraju nekoliko ljudi koji su se svojim rado na razvoju struke posebno istaknuli te imaju znanje i iskustvo kakvo se očekuje od članova upravnog odbora, potvrđujući tako još jednom da je riječ o velikom priznanju.

Za nominaciju sam saznala tek kad su me kontaktirali s upitom prihvaćam li je, objašnjava Biljana, a bilo je predloženo devet kandidata čiji su programi, stručno i poslovno iskustvo te ciljevi koje žele ostvariti za (ISC)² u sljedećem trogodišnjem mandatu prezentirani svim članovima, kojima je omogućeno i nominiranje dodatnih kandidata uz prikupljanje određenog broja potpisa.

Nakon toga se članovi pozivaju na glasovanje koje traje dva tjedna, zatim slijedi proces revizije rezultata te se objavljuju četiri nova izabrana člana upravnog odbora, koji stupaju na dužnost s prvim danom sljedeće godine. Mandat traje tri godine.

Biljana će se u (ISC)² fokusirati na uvođenje što više mladih ljudi u struku

(ISC)² postavlja standarde znanja stručnjaka za informacijsku sigurnost, priprema i održava međunarodne stručne certifikate, zatim kroz ogranke u različitim državama potiče stručna predavanja i druženja članova, ali i kroz niz odbora provodi aktivnosti kao što su razvoj znanja, izrada stručnih publikacija, organizacija međunarodnih konferencija, dodjele stipendija i slično, objašnjava mi Biljana sve čime se bave. A što rade članovi Upravnog odbora (ISC)²?

Određuju strategiju, upravljaju i nadziru organizaciju, osiguravaju pridržavanje (ISC)² etičkog kodeksa te dodjeljuju certifikate kvalificiranim kandidatima. Zbog nedostatka stručnjaka za informacijsku sigurnost na svjetskoj razini, strogih regulatornih zahtjeva na informacijsku sigurnost te nedovoljno suradnje s drugim profesijama, fokus mog programa je na uključivanju što više mladih ljudi u struku i približavanje informacijske sigurnosti i aktivnosti (ISC)² ostalim profesijama i koliko je to moguće, regulatorima.

GDPR uredba ne znači da građani mogu odahnuti što se tiče zaštite podataka

Također treba spomenuti kako je Biljana je u svom radu trenutno iznimno posvećena zaštiti osobnih podataka i usklađivanju s EU regulativom GDPR (General Data Protection Regulation). To je tema kojoj će se u budućem razdoblju posvetiti i Središnji državni ured za razvoj digitalnog društva.

Za kraj razgovora me zanimalo, mogu li korisnici stupanjem na snagu GDPR uredbe iduće godine, odahnuti što se tiče zaštite osobnih podataka, ali i što cijela situacija donosi tvrtkama. Biljana ističe:

Teško da mogu odahnuti, jer na pravilnu primjenu organizacijskih i tehničkih mjera zaštite osobnih podataka stroga regulativa može samo djelomično utjecati. Zato i je glavni fokus GDPR-a na tzv. principu odgovornosti – tvrtke moraju uspostaviti procese i upravljačke odgovornosti kojima će se svim zaposlenicima prenijeti poruka da je potrebno poštovati pravo na privatnost, kako vlastito, tako i njihovih korisnika. Nametanje pravila visokim kaznama s jedne strane pokreće promjene, ali s druge strane izaziva otpor.

Dodaje kako je Uredba potrebna i dobrodošla, no da se treba puno više raditi na podizanju svijesti o zaštiti osobnih podataka. Zbog toga su u Ostendo Consultingu pokrenuli tzv. veliku školu GDPR-a u suradnji s portalom ICT Business, a redovito održavaju i stručna predavanja s učilištima Algebra i ILBA. Kroz te aktivnosti prenose znanja koja je Ostendo Consulting stekao u radu na međunarodnim projektima za Fortune 500 tvrtke kao što su Amgen, Stanford University, MGM Resorts International, Merck, ali i brojne domaće tvrtke, kaže Biljana.

Zaključuje kako se u slučaju GDPR-a nikome nije teško u poziciju pojedinca, jer svi imamo osobne podatke i želimo biti sigurni da se s njima u svakom trenutku odgovorno postupa.

Vjerujem da će uprave tvrtki razumjeti zašto je ispravna primjena Uredbe nužna; ona donosi određene organizacijske i tehničke promjene koje mogu biti vrlo skupe, no važno je pokrenuti proces, uspostaviti mehanizme procjene učinka pojedinih načina postupanja s osobnim podacima na pojedince i zaštitu njihovih prava te zaštitu samih osobnih podataka od neovlaštene uporabe, izmjene, slanja ili gubitka.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Nemojte se ugledati na ‘lifestyle’, ‘hustle’ i Instagram poduzetnike koji ne kuže biznis (osim onih koji kuže)

Toksična pozitivnost i poslovna naivnost mogu biti katastrofalna kombinacija u doba ekonomske krize. Je li vrijeme da unfollowate sve lifestyle poduzetnike i motivirajuće Instagram profile?

Startupi i poslovanje

Čudo nije investicija, već Infobipov ‘bootstrapped’ rast i upornost već 14 godina

Infobip je osiguravanjem investicije od 200 milijuna dolara postao prvi hrvatski 'jednorog'. No pravo čudo je da su osnivači Silvio Kutić, Roberto Kutić i Izabel Jelenić do ovog trenutka dogurali bez ijedne vanjske investicije - i govori mnogo o hrvatskim tehnološkim poduzetnicima!

Startupi i poslovanje

Od Applea do Rimca: Tko je novi CTO Rimac Automobila, Chris Porritt

Automobilski svijet pomalo je iznenadila vijest o odlasku Chrisa Porritta iz Applea i dolaska - u hrvatske Rimac Automobile, ali tko je Chris uopće i zašto je njegov dolazak važan?

Što ste propustili

Startupi i poslovanje

Od investicije do akvizicija – Silvio Kutić i investitori Ante Kušurin i Mario Ančić o Infobipovim ambicijama

U eksluzivnom razgovoru za Netokraciju, Silvio Kutić, kao direktor Infobipa, Ante Kušurin i Mario Ančić iz fonda One Equity Partners, ujedno poznati hrvatski sportaši, otkrivaju detalje svoje suradnje – i planova da stvore vodeću svjetsku CPaaS platformu.

Društvene mreže

Zabrani li Trump TikTok, hoće li hrvatski ‘TikTokeri’ preći na Instagram Reels?

Dok čekamo hoće li Trump zabraniti, a Microsoft kupiti SAD za američko tržište, hoće li Zuckerberg iskoristiti pravi trenutak i preuzeti TikTokove kreativce, publiku i potencijal?

Startupi i poslovanje

Hrvatske B2B tehnološke tvrtke “iskovale” su se u konstantnim krizama, preživjet će i ovu!

Trenutna kriza nije ni prva ni zadnja, a kako su se postavili - i kako će preživjeti - u B2B tehnološkom poslovanju za Netokraciju otkrivaju osnivači Poslovne inteligencije, Microblinka, Agrivija i Airta.

Web aplikacije

E-Predmet na GitHubu: Mogli bismo imati djelotvornije sudstvo, ali ne bez kvalitetnih podataka

Računarac koji je pozornost javnosti privukao tehnologijom za brojanje sudionika javnih skupova uhvatio se u koštac s podacima iz pravosudnog sustava. Usput je razotkrio koliko je to čudan svijet.

Kultura 2.0

Zašto nisam podržala #womensupportingwomen, a jesam #ženeujavnomprostoru

Shvaćam. Lako je. Lako je objaviti selfie, nasmijati se, osjećati taj #girlpower, primiti lajkove, komplimente i otići dalje u dan. No, bojim se da prelako prepuštamo prostor onome što je lako, a preteško onome što je teško.

Sponzorirano

Pravi ‘white hat’ haker otkriva kako mu izgleda radni dan (i kako je Twitter hakiran)

Ako ste se pitali kako su hakeri nedavno uspjeli ući u Twitter profile Jeffa Bezosa i Elona Muska, ali i kako izgleda radni dan jednog profesionalnog hrvatskog hakera, ne pitajte se više! Razgovarali smo sa 'cyber security' konzultantom Danijelom Teslićem.