V Elektru Gorenjska so v letu 2018 uresničili zastavljene cilje na področju informacijske varnosti, pomembne aktivnosti pa izvajajo tudi v letošnjem letu.
Po besedah Špele Dolinar, predsednice Sveta za informacijsko varnost, so glavne usmeritve podjetja na področju informacijske varnosti skladne s standardom ISO 27001:2013, z uredbo GDPR, dobrimi praksami, varnostno politiko in s protokoli, s katerimi se borijo proti nezakonitim vdorom, zlorabam in uničenju.
V podjetju so v letu 2018 sprejeli prenovljeno Informacijsko varnostno politiko Skupine Elektro Gorenjska, zaradi prenove IVP je bila potrebna tudi uskladitev Izjave o uporabnosti (SoA). S 25. majem 2018 je v veljavo stopila uredba GDPR, zato so izvedli ključne korake za skladnost delovanja z njenimi zahtevami. Sprejeli so Splošne pogoje varovanja osebnih podatkov, Splošne pogoje o obdelavi podatkov, Enotni klasifikacijski načrt EDS in Evidence obdelav osebnih podatkov za vse družbe v Skupini Elektro Gorenjska.
Prepoznali 31 informacijskih tveganj
»Informacijska varnost se med drugim ukvarja z grožnjami in s tveganji. Proti grožnjam smo precej nemočni, saj na njih nimamo vpliva. Zmanjšamo pa lahko tveganja, jih preprečimo ali se jih vsaj dobro zavedamo, v določeni meri lahko tudi vplivamo na škodo. V podjetju imamo prepoznanih 31 informacijskih tveganj. Pet tveganj z visoko stopnjo tveganja spremljamo s programi obvladovanja, dva izmed njih sta bila v celoti izvedena,« je pojasnila Špela Dolinar.
Kot je med drugim še omenila, so v Elektru Gorenjska uvedli Načrt fizičnega varovanja ter program Neprekinjenega poslovanja IT-storitev. Konec leta 2018 je bil izveden tudi varnostni pregled, s katerim so identificirali grožnje in ranljivosti, ki namernemu ali nenamernemu napadalcu omogočajo nepooblaščene akcije.
V letošnjem letu so ključne aktivnosti na področju informacijske varnosti v Elektru Gorenjska usmerjene v odpravo odkritih groženj varnostnega pregleda in njihovo obvladovanje, neprekinjeno poslovanje IT-storitev poslovne informatike pa razširjajo tudi na področje procesne informatike in telekomunikacij. Veliko pozornosti bodo namenili dvigu informacijske varnostne kulture med zaposlenimi Skupine Elektro Gorenjska, izvajali aktivnosti na področju kibernetske varnosti ter skladnosti z zahtevami na področju kritične infrastrukture, ter splošne informacijske varnosti različnih informacijskih tehnologij.