Novice

November 2010
K.Sec v sodelovanju s Slovenskim inštitutom za kakovost in meroslovje SIQ organizira delavnico Zakonodaja (ZVDAGA) in e-arhivi

Delavnica bo potekala 25.11.2010 v prostorih SIQ Ljubljana Izobraževanje, ki se nahaja v PC Brinje na Dunajski cesti 159.

Delavnica je že uveljavljena in ima za sabo kar nekaj ponovitev v različnih oblikah, saj včasih poteka dva dni, tokratna pa le en dan. Arhiv Republike Slovenije jo prizna kot usposabljanje oseb, ki delajo z dokumentarnim gradivom. Njena vsebina seveda raste s časom in pridobiva na kakovosti na podlagi izkušenj, ki jih pridobivamo pri naših projektih priprave notranjih pravil v skladu z ZVDAGA. Vse, ki razmišljajo o pripravi notranjih pravil ali bi se radi seznanili s predpisi področja in njihovo poslovno uporabnostjo, vabimo, da se delavnice udeležijo in se tako seznanijo s pristopom upravljanja poslovnih in drugih gradiv s strani neodvisnih entuziastičnih praktikov!

Več o delavnici in prijava je tukaj.

November 2010
K.Sec se je udeležil Svetovne konference in razstave o upravljanju neprekinjenega poslovanja 2010

K.Sec se je udeležil Svetovne konference in razstave o upravljanju neprekinjenega poslovanja 2010, ki je potekala v Londonu od 3. do 4. novembra. Poleg informacijske varnosti je neprekinjeno poslovanje področje, kjer se trudimo, da smo ves čas v samem vrhu poznavanja problematike in njenih praktičnih rešitev. Svetovno konferenco in razstavo vsako leto organizira Inštitut za neprekinjeno poslovanje BCI iz Velike Britanije, mi pa se tega dogodka redno udeležujemo. S strani BCI smo posamezniki iz našega podjetja K.Sec člani tudi certificirani (status MBCI). Posebnost srečanj je gala večerja, kjer je moški del udeležencev v smokingih.

Letošnje zanimive teme so na primer obsegale primerjavo standardov na področju neprekinjenega poslovanja, metrike za zrelost sposobnosti za neprekinjeno poslovanje, opis priprav za neprekinjeno poslovanje velikih spektaklov (svetovno prvenstvo v nogometu v JAR, olimpijske igre v Londonu 2012) in zagotavljanje neprekinjenega poslovanja v dobavnih verigah.

Poleg plenarnih predstavitev in predavanj v več strokovnih paralelah je letos bil velik poudarek na razstavi, kjer so z inovativnim motivacijskim pristopom, organizatorji poskušali zagotoviti obisk vseh stojnic. To jim je odlično uspelo tudi z mamljivimi nagradami. Čeprav je del srečanja zaznamovala stavka londonske podzemne železnice in nam pri obisku povzročala sive lase in nepredvidljive stroške, se nam je nasmehnila sreča in smo na stojnici podjetja Clearview osvojili prvo nagrado iPad! Slika prikazuje podelitev nagrade našemu direktorju mag. Radu Ključevšku.

Oktober 2010
K.Sec se je udeležil konference ISSE

K.Sec redno izpopolnjuje svoja znanja in s tem namenom se je udeležil konference ISSE (Information Security Solutions Europe), ki je potekala v Berlinu od 5. do 7. oktobra letos. Seznanili smo se z novostmi na mnogih področjih informacijske varnosti, še posebej pa smo z zanimanjem spremljali predavanja o varnosti v spletnih aplikacijah, novostih na področju kriptografije, varnostnih analizah nekaterih internetnih aplikacij in rešitev, novejših napadih in grožnjah na internetu in v oblaku ter zasebnosti v socialnih omrežjih.

Obiskali smo tudi predavanje o novostih na področju družine standardov ISO/IEC 27000 in se po daljšem času srečali tudi z g. Tedom Humphreysom, ki vodi skupno delovno skupino ISO in IEC za razvoj tega standarda. Poznamo se že več kot desetletje, saj smo obiskali veliko njegovih predavanj in konferenc, ki jih je organiziral v povezavi s tem standardom. Ker smo pred časom dali pobudo kot člani ustreznega tehničnega komiteja ITC pri Slovenskem inštitutu za standardizacijo, da ima Slovenija status opazovalke v njegovi delovni skupini in je bilo to tudi potrjeno, nas je povabil na zasedanje delovne skupine, ki je potekala istočasno v Berlinu na drugi lokaciji, to je na sedežu Nemškega inštituta za standardizacijo DIN. Povabila seveda nismo mogli zavrniti in tako smo izkusili iz prve roke, kako poteka razvoj tega standarda. Formalno smo se vključili tudi v ustrezne sezname obveščanja in druge komunikacijske načine dostopov do delovnih gradiv v razvoju.

Maj 2010
E-izobraževanje na področju neprekinjenega poslovanja

Družba K.Sec je razvila e-izobraževanje, ki je namenjeno ozaveščanju o pomembnosti načrtovanja neprekinjenega poslovanja. Izobraževanje med drugim pokriva utemeljitev potreb po načrtovanju in upravljanju neprekinjenega poslovanja, glavne korake, pristope, razdelitev odgovornosti in vrste načrtov. Primerno je tako za prvi stik s področjem upravljanja neprekinjenega poslovanja kot tudi za redno letno dvigovanje ozaveščenosti.

Produkt je osnovan na prosti odprto kodni programski opremi. Ponujamo ga kot virtualni strežnik, možnosti pa so tudi druge. Produkt je oblikovno, po želji pa tudi vsebinsko ali strukturno možno prilagoditi stranki glede na njene potrebe.

Februar 2010
Metodologija za preizkušanje sposobnosti ponudnikov za varovanje informacij

Družba K.Sec je razvila metodologijo za primerjavo dobaviteljev glede njihove sposobnosti za varovanje informacij. Njen osnovni namen je primerjava ponudnikov v postopku izbire izdelkov ali storitev, kjer je sposobnost dobavitelja za varovanje informacij pomembna. Možna je medsebojna primerjava ali primerjava z minimalnimi zahtevami. Jedro metodologije predstavljajo usmeritve za ocenjevanje vsakega odgovora na postavljena vprašanja s stališča dobrih praks in poznavanja trenutnih razmer pri nas na tem področju. Metodologija vsebuje tudi enostavni in podrobni vprašalnik, s pomočjo kateregakoli od njih lahko naročnik pridobi osnovne oziroma poglobljene informacije o sposobnosti dobavitelja na področju varovanja informacij.

Prvenstveno je bila metodologija razvita za potrebe bank v okviru Združenja bank Slovenije, a jo je moč prilagoditi, na primer potrebam za javna naročila, za letna preverjanja podjetij na vzdrževalnih pogodbah in podobno.

Oktober 2009
K.Sec d.o.o. izdal prvo knjižico iz zbirke K.rmar

Družba K.Sec d.o.o. predstavlja novost na slovenskem trgu - zbirko K.rmar, kažipote k neprekinjenosti poslovanja. S K.rmar-ji boste svoji organizaciji zagotovili možnost neprekinjenega poslovanja, ne da bi potrošili ves letni proračun, ki je namenjen razvoju.

Naš prvi K.rmar za pandemije je priročnik, ki vas na 32 straneh na profesionalen, a lahko doumljiv način vodi skozi načrtovanje in ukrepanje v primerih, ko v poslovnem procesu ni na voljo ključnega faktorja - človeka.

Kako ravnati ob pričakovanih velikih odsotnostih osebja, izpadu dobave, kako komunicirati z vsemi zainteresiranimi strankami in kako se na vse skupaj čim bolje pripraviti, je zbrano v prvem K.rmarju z naslovom Zagotovite si neprekinjenost poslovnja ob pandemijah in drugih zdravstvenih krizah.

Oktober2009
Smernice za zagotavljanje forenzične pripravljenosti

K.Sec je razvil nov pristop, ki omogoča učinkovito svetovanje organizacijam za vzpostavitev forenzične pripravljenosti. Njen smisel je predvsem v pripravi organizacij za izvedbo forenzičnih preiskav s čim manjšimi stroški, ne glede na to, če je organizacija v vlogi preiskovalca, preiskovanca ali priče. Priprava vključuje pripravo možnih dokazov, zagotavljanje njihove dokazne vrednosti in izvedbo prvega odziva na dogodke. Razvili smo svojo metodologijo za slovenske organizacije, ki opredeljuje potrebne aktivnosti in njihovo izvedbo, te pa organizacijam omogočijo digitalno forenzično raziskavo z majhnimi stroški, kadar je to potrebno.

September 2009
Še vedno nimate ustreznih načrtov in niste pripravljeni na izbruh pandemije, ki je pred vrati?

Izbruh v Evropi je v jeseni po napovedih Svetovne zdravstvene organizacije neizogiben. K.Sec se je pripravil za pomoč organizacijam pri pripravi ustreznih načrtov za primer pandemije v času pred krizo in v njej, ki temeljijo na spoznanjih in napovedih za gripo H1N1, vendar so tudi splošneje uporabni za vsako zdravstveno krizo z malo prilagoditve. K.Sec je razvil svoj pristop, kot že mnogokrat prej (analize in upravljanje tveganj, neprekinjeno poslovanje, forenzična pripravljenost, itd). Pristop temelji na analizi možnosti za odsotnost na kritičnih delovnih mestih in možnosti izpada delovanja dobavne verige (storitev in izdelkov). Končni rezultat so načrti organizacije za odziv na krizo ob izbruhu pandemije.

Priprava načrtov poteka z zbiranjem informacij s preprostimi vprašalniki in intervjuji, pripravo osnutkov in usklajevanjem. Vmesni rezultat (odvisno od velikosti organizacije) je strategija za pandemijo, ki podaja predpostavke, cilje, kritična delovna mesta, stopnje njihove ogroženosti pred odsotnostjo, oceno možnosti izpada dobavnih verig in tudi izbor možnih ukrepov. V načrtih se nato ukrepi zapišejo postopkovno, postavijo se nosilci, roki, dogodki proženja odziva itd. Načrti bodo prilagojeni vam, to je vašim zaposlenim in vašim ključnim dobaviteljem.

April 2009
Vpliv pandemije na načrte neprekinjenega poslovanja

Prenos virusa prašičje gripe (H1N1) na človeka je bila v zadnjem tednu prav gotovo medijsko najbolj izpostavljena novica. Èloveku nevarni virus se je pojavil naprej v Mehiki in se nato hitro širil predvsem v ZDA in Kanado, pred nekaj dnevi pa je bil zazna tudi drugje po svetu, tudi v Evropi. Svetovna zdravstvena organizacija (WHO) napoveduje, da virus prašičje gripe lahko povzroči pandemijo.

In kako smo na to pripravljeni? Ni naš namen, da komentiramo pripravljenost oblasti in zdravstva, raje poglejmo, kako je z vidika neprekinjenega poslovanja na tovrstne dogodke pripravljeno katerokoli podjetje.

V mnogih organizacijah obstajajo tako imenovani načrti neprekinjenega poslovanja, ki organizaciji zagotavljajo učinkovit odziv v primeru krizne situacije in relativno sprejemljivo nadaljevanje poslovanja. Tovrstni načrti navadno predvidevajo odziv in nadaljevanje poslovanja po dogodku, kjer škodo utrpijo predvsem materialna sredstva (zgradbe, infrastruktura, oprema in podobno), ljudje pa so še vedno na razpolago. Prav epidemije pa lahko povzročijo, da veliko, morda večina zaposlenih ne more opravljati svojega dela.

Zavedati se je treba, da večina državnih načrtov za primer pandemije predvideva prepoved zbiranja ljudi v večje skupine in s tem povezano zapiranje javnih ustanov, tudi šol in vrtcev. To lahko pomeni še večjo odsotnost zaposlenih zaradi:

dejanske bolezni zaposlenih
psihosomatskih bolezni
skrbi za predšolske in šolske otroke, ki bi v tem primeru ostali doma brez varstva
skrbi za bolne sorodnike in znance
bojazni, da bi zboleli
psihološkega učinka pandemije na ljudi
smrti bližnjih

Tako je smiselno in potrebno načrte neprekinjenega poslovanja pripraviti posebej tudi za pandemijo. Pri oblikovanju načrtov se je smiselno posvetiti predvsem na naslednje:

razmislek o delovanju načrtov, pri čemer manjka večina kadra
ugotavljanje zaposlenih, ki so sposobni opravljati več različnih zadolžitev na različnih področjih dela
razmislek, kdo lahko hitro in učinkovito začasno nadomesti odsotne zaposlene (npr.: upokojenci, študenti, ki so že delali v organizaciji)
možnost zamenjave (nadomeščanja) ključnih zaposlenih
uporaba možnosti, da nekateri zaposleni delajo od doma
strategija nabave v primeru motenj pri oskrbi
opredelitev natančnih postopkov (predvsem za področje upravljanja človeških virov), ki jih organizacija uporabi v primeru pandemije
nabava preventivne zaščite (maske, higienska sredstva, preventivni zdravniški pregledi in testiranja)

Načrte neprekinjenega poslovanja je torej nujno dopolniti in prilagoditi novonastalim razmeram, preden nas te dohitijo in prehitijo.

Viri:

WHO
Tamp systems
DRII

Marec 2009
Teden ozaveščenosti o neprekinjenem poslovanju - Mednarodna organizacija Business Continuity Institute (BCI) prireja med 23. in 27. marcem spletni dogodek Business Continuity Awareness Week. V okviru dogodka bo potekala vrsta spletnih seminarjev, ki bodo pokrivali različne teme iz področja upravljanja neprekinjenega poslovanja. Vabljeni ste, da si več o spletnem dogodku ogledate na naslovu www.businesscontinuityawarenessweek.org.

Februar 2009
Družba K.Sec d.o.o. je prenovila svojo spletno predstavitev. Od postavitve prejšnje spletne predstavitve je minilo kar dolgo obdobje in v tem času smo razvili nove storitve in razširili seznam referenc. Vabimo vas k ogledu.

December 2008
Izšel je britanski standard BS 25777, ki podaja priporočila na področju upravljanja neprekinjenosti delovanja informacijske in komunikacijske tehnologije (BS 25777:2008 ICT Continuity Management). Standard je bil pripravljen na podlagi obstoječih in v svetu IT dobro znanih ter uveljavljenih proporočil, britanske javne specifikacije PAS 77, vendar ustrezno razširjen z upoštevanjem vseh vidikov poslovanja. BS 25777 je zbirka priporočil in najboljših praks na področju zagotavljanja neprekinjenosti ITK in bo predvidoma do konca leta 2009 dobil "dvojčka" v obliki zbirke zahtev, ki bo lahko podlaga z certifikacijo. Standard podrobneje določa priporočila na področju ITK v celovitem procesu upravljanja neprekinjenega poslovanja, ki ga pokriva drug mednarodni standard ISO/IEC 25999. V naši družbi smo se s standardom podrobno seznanili in pozorno spremljamo nadaljnji razvoj na tem področju.

Marec 2008
Dosegli smo certifikat MBCP (Master Business Continuity Professional), najvišji možni status na področju neprekinjenega poslovanja pri organizaciji DRII. To je status, ki je nadgradnja statusa CBCP (Certified Business Continuity Professional). Direktor družbe, mag. Rado Ključevšek, ki je status prejel, pravi:

"Izpit v Londonu je bil zelo zahteven. Sestavljen je iz vseh desetih profesionalnih praks, ki jih je oblikovala DRII. Za vsako je bilo potrebno pripraviti konkreten načrt, program, vprašalnik ali drug izdelek konkretno za organizacijo, ki je predstavljena na več desetih straneh na začetku izpita. Izpit je časovno omejen, tako da je za pripravo vsakega izdelka na voljo manj kot pol ure. Èe izdelek ni prirejen za predstavljeno organizacijo, ni sprejemljiv. Vsi smo bili obveščeni, da je zaradi ostrih pogojev uspešnost pri tem izpitu zelo nizka."

Po opravljen izpitu je potrebno dokazati petletne izkušnje in izpolniti še izdaten formular, ki vsebuje še najmanj 14 opisov dela (kaj in kako kandidat delo opravlja) v zvezi s posameznimi profesionalnimi praksami. Dolžina teh opisov je predpisana. Po skrbnem večmesečnem pregledu šele certifikacijska komisija poda odločitev o dodelitvi statusa. Trenutno smo na seznamu javno dostopnih s statusom MBCP certificiranih oseb edini iz Evrope.