Biljana Cerin iduće 3 godine na čelu najveće 'cyber security' organizacije

Što čeka Biljanu Cerin iduće 3 godine na čelu najveće svjetske ‘cyber security’ organizacije

Biljana Cerin, direktorica hrvatske tvrtke Ostendo Consulting, izabrana je prije nekoliko dana za jednog od četiri nova člana upravnog odbora najveće svjetske organizacije za informacijsku sigurnost (ISC)². Više o imenovanju i onome što ono donosi, otkriva u razgovoru.

Dražen Tomić

Čak i onima koji ne prate područje informacijske sigurnosti, vjerojatno ovih dana nije promaknula vijest o imenovanju Biljane Cerin, direktorice domaće tvrtke Ostendo Consulting, u upravni odbor najveće svjetske organizacije za informacijsku sigurnost (ISC)². Biljana je diplomirala na FER-u, a informacijskom sigurnošću bavi se već petnaestak godina, pri čemu se specijalizirala za sustavno upravljanje rizicima informacijske sigurnosti i usklađivanju s regulatornim zahtjevima. O tome što joj znači imenovanje u upravni odbor (ISC)² Biljana kaže:

Za mene je to veliko stručno priznanje. Struka prepoznaje i cijeni trud prije svega – (ISC)² broji preko 125.000 članova iz cijelog svijeta i sve nas povezuje ljubav prema bavljenju informacijskom sigurnošću.

Dodaje da je oduvijek aktivna u međunarodnim stručnim organizacijama kao što su (ISC)² i ISACA, najčešće kroz organizaciju i predavanja na međunarodnim konferencijama, ali i u odborima za pojedine aktivnosti kao što su dodjela stipendija, osnivanje novih ogranaka, reviziju stručnih materijala i slično.

Kroz taj volonterski rad sam u stalnom kontaktu s kolegama širom svijeta. Networking je uvijek dobar izvor novih poslova, ideja, projekata. Otud dolazi i ono što je važno u poslovnoj perspektivi – puno lakše stupamo u kontakt s potencijalnim klijentima, te kolegama koji su u pojedinim područjima vrhunski stručnjaci. Takvi kontakti omogućavaju brzo stvaranje idealnih timova za pružanje upravo onakve usluge kakvu klijent treba.

Kako je došlo do imenovanja?

Upravni odbor (ISC)² se sastoji se 13 članova, kaže Biljana, i objašnjava kako se svake godine mijenja njih četiri ili pet. Sam proces odabira novih članova ide tako da postojeći članovi odbora između 125.000 certificiranih stručnjaka za sigurnost – članova (ISC)² iz cijelog svijeta, biraju nekoliko ljudi koji su se svojim rado na razvoju struke posebno istaknuli te imaju znanje i iskustvo kakvo se očekuje od članova upravnog odbora, potvrđujući tako još jednom da je riječ o velikom priznanju.

Za nominaciju sam saznala tek kad su me kontaktirali s upitom prihvaćam li je, objašnjava Biljana, a bilo je predloženo devet kandidata čiji su programi, stručno i poslovno iskustvo te ciljevi koje žele ostvariti za (ISC)² u sljedećem trogodišnjem mandatu prezentirani svim članovima, kojima je omogućeno i nominiranje dodatnih kandidata uz prikupljanje određenog broja potpisa.

Nakon toga se članovi pozivaju na glasovanje koje traje dva tjedna, zatim slijedi proces revizije rezultata te se objavljuju četiri nova izabrana člana upravnog odbora, koji stupaju na dužnost s prvim danom sljedeće godine. Mandat traje tri godine.

Biljana će se u (ISC)² fokusirati na uvođenje što više mladih ljudi u struku

(ISC)² postavlja standarde znanja stručnjaka za informacijsku sigurnost, priprema i održava međunarodne stručne certifikate, zatim kroz ogranke u različitim državama potiče stručna predavanja i druženja članova, ali i kroz niz odbora provodi aktivnosti kao što su razvoj znanja, izrada stručnih publikacija, organizacija međunarodnih konferencija, dodjele stipendija i slično, objašnjava mi Biljana sve čime se bave. A što rade članovi Upravnog odbora (ISC)²?

Određuju strategiju, upravljaju i nadziru organizaciju, osiguravaju pridržavanje (ISC)² etičkog kodeksa te dodjeljuju certifikate kvalificiranim kandidatima. Zbog nedostatka stručnjaka za informacijsku sigurnost na svjetskoj razini, strogih regulatornih zahtjeva na informacijsku sigurnost te nedovoljno suradnje s drugim profesijama, fokus mog programa je na uključivanju što više mladih ljudi u struku i približavanje informacijske sigurnosti i aktivnosti (ISC)² ostalim profesijama i koliko je to moguće, regulatorima.

GDPR uredba ne znači da građani mogu odahnuti što se tiče zaštite podataka

Također treba spomenuti kako je Biljana je u svom radu trenutno iznimno posvećena zaštiti osobnih podataka i usklađivanju s EU regulativom GDPR (General Data Protection Regulation). To je tema kojoj će se u budućem razdoblju posvetiti i Središnji državni ured za razvoj digitalnog društva.

Za kraj razgovora me zanimalo, mogu li korisnici stupanjem na snagu GDPR uredbe iduće godine, odahnuti što se tiče zaštite osobnih podataka, ali i što cijela situacija donosi tvrtkama. Biljana ističe:

Teško da mogu odahnuti, jer na pravilnu primjenu organizacijskih i tehničkih mjera zaštite osobnih podataka stroga regulativa može samo djelomično utjecati. Zato i je glavni fokus GDPR-a na tzv. principu odgovornosti – tvrtke moraju uspostaviti procese i upravljačke odgovornosti kojima će se svim zaposlenicima prenijeti poruka da je potrebno poštovati pravo na privatnost, kako vlastito, tako i njihovih korisnika. Nametanje pravila visokim kaznama s jedne strane pokreće promjene, ali s druge strane izaziva otpor.

Dodaje kako je Uredba potrebna i dobrodošla, no da se treba puno više raditi na podizanju svijesti o zaštiti osobnih podataka. Zbog toga su u Ostendo Consultingu pokrenuli tzv. veliku školu GDPR-a u suradnji s portalom ICT Business, a redovito održavaju i stručna predavanja s učilištima Algebra i ILBA. Kroz te aktivnosti prenose znanja koja je Ostendo Consulting stekao u radu na međunarodnim projektima za Fortune 500 tvrtke kao što su Amgen, Stanford University, MGM Resorts International, Merck, ali i brojne domaće tvrtke, kaže Biljana.

Zaključuje kako se u slučaju GDPR-a nikome nije teško u poziciju pojedinca, jer svi imamo osobne podatke i želimo biti sigurni da se s njima u svakom trenutku odgovorno postupa.

Vjerujem da će uprave tvrtki razumjeti zašto je ispravna primjena Uredbe nužna; ona donosi određene organizacijske i tehničke promjene koje mogu biti vrlo skupe, no važno je pokrenuti proces, uspostaviti mehanizme procjene učinka pojedinih načina postupanja s osobnim podacima na pojedince i zaštitu njihovih prava te zaštitu samih osobnih podataka od neovlaštene uporabe, izmjene, slanja ili gubitka.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Razvoj weba

UX je posao Project Managera? Dizajnera? Pisca? Developera?

Iako svi trube o važnosti UX-a, nitko ne zna tko bi se time trebao baviti, ne postoje UX istraživači unutar timova niti najvećih domaćih tehnoloških kompanija, a korisničkim iskustvom se bavi tko stigne ili kome to uvale. 

Tehnologija

Modrić, papige i printeri znaju da nas roboti neće zamijeniti

Poplava GPT-4 gurua i Microsoft vs Google utrke stvara dojam friške revolucije, no umjetna inteligencija već desetljećima skriva iste kosture u ormaru. Dobrih ideja i rješenja ima mnogo. Lovaca u mutnom vjerojatno i više. Pitanje je samo - tko će biti glasniji?

Tvrtke i poslovanje

Kontroling iliti kako urediti proces naplate prije nego pritok novca presuši

Ako niste ekonomske struke i ako se u svojoj karijeri niste susretali s podacima, izvještajima, projekcijama gotovo je sigurno kako ćete odmah kontroling povezati s kontrolom. I upravo ste upali u prvu veliku zabludu, jer kontroling je prvenstveno usmjeren na otkrivanje „bugova“ u komunikaciji i procesima.

Što ste propustili

Društvene mreže

Sve više mama-influencerica skriva lica svoje djece s interneta. I to je ispravna odluka.

Djeca influencera i djeca influenceri koja su odrasla na internetu danas na pragu zrelosti osvještavaju da im se zapravo nije sviđalo djetinjstvo pred kamerama i u suradnjama s brendovima. Ujedno je i sve više i daleko ozbiljnijih situacija gdje iskorištavanje djece na internetu graniči s kaznenim djelima.

Startupi

“Photomathov exit znači više investicija u hrvatske startupe”

Prvi veliki exit hrvatske tehnološke tvrtke koja je financirana VC kapitalom znak je ulagačima da se investiranjem u hrvatske startupe - može zaraditi. I znači da će, u uvjetima globalne nuklearne zime, za domaće startupe vladati globalno zatopljenje, tvrdi Bernard Ivezić, urednik magazina Startup Report.

Prikaz

Naši učenici ne znaju što znači baviti se poduzetništvom – kako to promijeniti?

Djeca školske dobi silno su inovativna i kreativna, no ponekad im službeni nastavni program ne daje dovoljnu podršku u ostvarivanju njihovog potencijala. Evo kako stvar spašavaju entuzijastični pojedinci (nastavnici), relevantne institucije te društveno odgovorne tvrtke.

Tehnologija

Modrić, papige i printeri znaju da nas roboti neće zamijeniti

Poplava GPT-4 gurua i Microsoft vs Google utrke stvara dojam friške revolucije, no umjetna inteligencija već desetljećima skriva iste kosture u ormaru. Dobrih ideja i rješenja ima mnogo. Lovaca u mutnom vjerojatno i više. Pitanje je samo - tko će biti glasniji?

DevDev

Tri godine poslije pandemije: Jesmo li doista promijenili modele rada ili smo se vratili u urede?

Globalni tehnološki divovi skoro pa na silu vraćaju zaposlenike u urede, jesu li domaće IT tvrtke prigrlile fleksibilnost analiziramo uz primjere iz Photomatha, Combisa, Endave i Ars Future...

Tvrtke i poslovanje

Kako je tvrtka osnovana u socijalizmu došla na prag komercijalizacije svog prvog AI rješenja u medicini

TIS grupa do sada se gradila daleko od pozornosti šire javnosti. U međuvremenu, radili su na uvođenju SEPA-e, eura, Instant Paymentsa, surađuju s fintechima, prisutni su u velikim bankama, i s vlastitim rješenjima… Ali nijedan njihov projekt nije toliko odjeknuo kao prvi koji su napravili uz pomoć umjetne inteligencije.