Zer da?
Segurtasun Zuzendariaren Plana dokumentu bat da, eta bertan jasotzen da erakunde batek bere segurtasuna eta, beraz, zibermehatxuen aurrean duen babes-maila hobetzeko gauzatuko dituen proiektu teknikoen, lege-edukiaren, antolakuntza-edukiaren eta abarren plangintza.
Plangintza horrek bat etorri behar du erakundearen negozio-estrategiekin, eta zuzendaritzaren konpromisoa izan behar du, lehentasunak, erantzukizunak, esleituko diren baliabideak eta abar kontuan hartzeaz gain.
Zer gertatuko litzateke gure erakundeak egoera horietakoren bati aurre egingo balio?
- Birusek eragindako infekzioa.
- Negoziorako garrantzitsua den informazioa galtzea, hala nola nominak, albaranak, fakturak, bezeroen informazioa, etab.
- Gure bezeroen datu pribatuak estraditatzea eragiten duen segurtasun-arrakala.
- Gailu eramangarri edo mugikorren bat lapurtzea edo galtzea.
- Zerbitzu-erorketak.
Helburuak
Segurtasuneko Zuzendari Plan baten helburuak honako puntu hauetan laburbil daitezke:
- Hasierako egoera eta ingurunea ebaluatzea, informazioaren segurtasunaren gaineko arriskuak eta mehatxuak identifikatzeko.
- Arrisku horien eraginpean gehien dauden enpresako arloak identifikatzea, inpaktuaren larritasunaren eta gertatzeko probabilitatearen arabera.
- Arrisku horiek ahalik eta gehien murrizteko neurriak hartzea.
Edukitzearen onurak
- Epe labur, ertain eta luzerako estrategia bat eduki ahal izatea, negozioaren babesa eta jarraitutasuna lortzen laguntzeko.
- Erakundearen negoziorako informazio garrantzitsuena zein den jakitea: diseinuak, planoak, zehaztapen teknikoak, bezeroak, etab.
- Gure jardueran eragin nabarmena izan dezaketen mehatxuak identifikatzea.
- Arriskuak zehaztea eta horien kudeaketa egokia egin ahal izatea.
- Kontingentzia-planak eta -neurriak zehaztea, gure erakundearen inpaktua zibersegurtasun-ustekabeko gertaeretara mugatzeko.
- Segurtasun-neurriak ezartzearen ondoriozko kostuak kontrolatzea eta eraginkorragoak izatea.
- Erakundeak segurtasun-estrategia argia duela nabarmentzea, eta horrek lehiarako abantaila dakarrela bere zerbitzuak kontratatzerakoan.
Segurtasuneko Zuzendari Plan bat diseinatzerakoan kontuan hartu beharreko faktoreak
- Erakundearen tamaina.
- Teknologiako heldutasun-maila.
- Enpresaren sektorea.
- Enpresaren jarduerak arautzen dituen lege-testuingurua.
- Erabiltzen dugun informazioaren izaera.
- Proiektuaren irismena.
- Beste antolamendu-alderdi batzuk.
Segurtasuneko Zuzendari Planaren faseak
1 fasea. Erakundearen egungo egoera ezagutzea
Antolakundeko sail edo kide guztiak inplikatu behar ditu, eta zuzendaritzaren laguntza izan behar du, proiektuak enpresaren helburuekin bat datozela eta horiek gauzatzeko behar diren baliabideak dituztela bermatzeko.
Segurtasunaren azterketa teknikoa, arriskuen analisia eta aldez aurretik eskatutako jarduketa guztiak barne hartzen ditu.
2 fasea. Erakundearen estrategia ezagutzea
Horrek esan nahi du uneko eta etorkizuneko proiektuak, hazkunde-aurreikuspenak, eta abar kontuan hartu behar direla. Aldaketak antolaketan berrantolaketen eta abarren ondorioz. Garrantzitsua da, halaber, erakundeak IKT zerbitzuak, horiek kanpora ateratzeagatik edo jarduera egungoa ez den beste sektore batean hasteagatik, horrek lege-betekizun gehigarriak sor baditzake.
3 fasea. Proiektuak eta ekimenak definitzea
Aurreko faseetan bildutako informaziotik abiatuta, nahi den segurtasun-maila lortzeko behar diren ekintzak, ekimenak eta proiektuak definitzea da helburua.
4 fasea. Egin beharreko proiektuak sailkatzea eta lehenestea
Garrantzitsua da planean sartuko diren segurtasuna hobetzeko proiektuen ordena eta sailkapena ezartzea, haien denbora- eta ekonomia-kostua ebaluatuz, eta epe labur, ertain eta luzerako zer proiektu diren zehaztea.
5 fasea. Segurtasuneko Zuzendari Plana onartzea
Planaren aurretiazko bertsioa eduki ondoren, zuzendaritzak berrikusi eta onartu behar du. Aldaketak egin eta behin betiko onespena eman ondoren, Zuzendaritzak langile guztiei jakinarazi beharko die.
6 fasea. Abian jartzea
Azkenik, plana aplikatzen hasten da, gure erakundea erresilienteagoa izan dadin laguntzeko.
Non jaso aholkularitza edo kontratatu Segurtasuneko Zuzendari Plana?
BCSCk "Euskadiko Zibersegurtasunaren Liburu Zuria" jarri du enpresen eskura. Dokumentu horrek gure tokiko ekosistema osoaren ikuspegia jasotzen du, berrikuntza-, ikerketa- eta ekintzailetza-ikuspegi desberdinekin, eta mota horretako zerbitzuak eskaintzen dituzten zibersegurtasun-hornitzaileen katalogoa jasotzen du, horiek eskatu nahi dituzten erakundeek erabakiak hartzea errazten duen erreferentzia-puntu bat izan dezaten.
Katalogoak Euskadiko zibersegurtasunaren merkatuaren laburpen edo bat-bateko gisa balio du, eta zerrenda bizia da, aldizka berrikusia eta eguneratua, sortzen diren zerbitzuak eta aukerak etengabe eboluzionatzen eta digitalizatzen ari direlako.
