– Kaip pasikeitė klientų ir verslo partnerių reikalavimai informacijos saugumo ir duomenų apsaugos srityje dėl didėjančių kibernetinių atakų logistikos sektoriuje?
– Didėjantis kibernetinių atakų skaičius logistikos sektoriuje labai pakeitė klientų ir verslo partnerių reikalavimus informacijos saugumui ir duomenų apsaugai. Mūsų klientai ir verslo partneriai vis labiau domisi informacijos saugumo problemomis savo tiekimo grandinėje. Sulaukiame vis daugiau užklausų šia tema, ypač iš naujų įmonių, dažnai su išsamiomis anketomis.
Kas rodo aukštą informacijos saugumo lygį įmonėje? Lengviausias būdas pašaliniams asmenims tuo įsitikinti – sertifikavimas pagal pripažintą standartą, pvz., ISO 27001. Sertifikatus išduoda nepriklausomi išorės auditoriai. Taip pat verta atkreipti dėmesį į sertifikavimo apimtį: ar sertifikuota visa įmonė, ar tik nedidelė jos dalis?
– Neseniai „Dachser“ buvo suteiktas TISAX. Kodėl šis sertifikatas toks svarbus ir kokią naudą jis duoda?
– TISAX yra ypač svarbus automobilių pramonėje, ir jo vis dažniau reikalauja pagrindiniai automobilių gamintojai (OEM). Atsižvelgiant į ilgas ir gilias vertės grandines automobilių pramonėje, visiškai suprantama, kad originalios įrangos gamintojai nori užtikrinti patikimumą ir skaitmeninėje erdvėje.
– Ar automobilių pramonė labiau priklauso nuo kompiuterinių sistemų ir skaitmeninių technologijų nei kiti sektoriai, su kuriais „Dachser“ turi verslo partnerių?
– Negalime ir nenorime lyginti skirtingų sektorių. Logistikos sektoriui tiesioginė priklausomybė nuo skaitmeninių technologijų nėra jokia naujiena. Tai taip pat yra priežastis, kodėl „Dachser“ daugiau nei 20 metų intensyviai dirba informacijos saugumo tema.
– Kokius reikalavimus turi atitikti įmonės, kad gautų TISAX?
– Svarbiausia – išlaikyti tinkamą ISMS sistemą. Ši santrumpa reiškia „informacijos saugumo valdymo sistemą“, o tai reiškia, kad pagrindiniai informacijos saugos procesai yra sukurti ir praktikuojami. Tai apima rizikos valdymą, pažeidžiamumų ir incidentų sprendimą ir kt.
– Kuo skiriasi TISAX ir ISO/IEC 27001 informacijos saugumo požiūriu?
– TISAX yra jaunesnioji ISO 27001 sertifikato „sesuo“. Tai nėra menkinantis teiginys, tačiau jis turi daug prasmės automobilių pramonėje, kur tiekimo grandines sudaro mažos ir vidutinės įmonės. Visiškas ISO 27001 sertifikavimas būtų per didelė našta daugeliui įmonių, ypač mažesnėms.
– Kiek laiko užtruko „Dachser“ TISAX sertifikavimo procesas ir kaip jis vyko? Su kokiais iššūkiais teko susidurti?
– Kadangi mes esame sertifikuoti pagal ISO 27001 daugiau nei 10 metų ir turime patikimus saugos procesus, pagrindai buvo prieinami tiek diegiant, tiek naudojant ISMS. Iš esmės turėjome surinkti atitinkamus dokumentus, atitinkančius konkrečius TISAX reikalavimus.
– Kiek TISAX standartų įdiegimas palaiko ilgalaikę „Dachser“ informacijos saugumo ir duomenų apsaugos strategiją? Ar planuojami tolesni veiksmai informacijos saugumui stiprinti?
– Turime ilgalaikę informacijos saugumo strategiją ir nuolat ją tobuliname, nes reikalavimai ir grėsmės nuolat keičiasi – ir ne į gerąją pusę. Tai mus skatina ir leidžia atitikti standartų, tokių kaip TISAX ir ISO/IEC 27001, reikalavimus.
– Kokius matote ateities pokyčius informacijos saugumo srityje logistikos sektoriuje ir kaip jiems ruošiasi „Dachser“?
– Skaitmeninio pasaulio didžiosios tendencijos atsispindi informacijos saugume: skaitmenizacija, didesnis tinklų kūrimas, automatizavimas, dirbtinis intelektas ir kvalifikuotų darbuotojų trūkumas. Prie to prisideda ir tarptautinis organizuotas nusikalstamumas. Mūsų užduotis yra sekti šias tendencijas visais lygmenimis – nuo saugumo strategijos ir architektūros iki techninio įgyvendinimo – ir rasti geriausius įmanomus atsakymus į visus klausimus.