A CIA klub 2020. október 16-án tartotta 34. rendezvényét online formában, a 14 fő részvételével megtartott rendezvényen egy aktuális téma került feldolgozásra. Egy globális szolgáltató cég pandémiás helyzetre való alkalmazkodásához kapcsolódó kockázatértékelését és kockázatkezelését mutatta be Bozóki Olga, a VODAFONE Intelligent Solutions (_VOIS) Cyber Security Compliance feladatokért felelős vezető szakértője. A felvezető előadás címe „A megnövekedett otthoni munkavégzés biztonsági kihívásai: az otthoni munkavégzés - a munkáltató szempontjai; adatvédelem az otthoni munkavégzés során; illetve a visszatérés az irodába – milyen lesz az „új normális” témakörökben. 

A vírushelyzet számos szervezetet érintett, melynek következtében egyik napról a másikra növekedett meg az otthoni munkavégzés aránya. Mindez átalakította a munkavégzéshez szükséges tárgyi, informatikai, munka- és adatbiztonsági feltételeket. Ezeket a feltételeket számos szervezet néhány hét leforgása alatt alakította ki, rugalmasan és gyorsan reagálva a körülményekre. 

A kockázatelemzés széles körre terjedt ki, majd több akció terv is elkészült: Otthoni munkavégzés szabályzat frissítése; Munkaszerződések átalakítása; Teljesítménymérés átalakítása; Új kommunikációs csatornák kiépítése; Utazások és céges bankkártya használat korlátozása; Egészséges és biztonságos munkavégzés kialakítása a munkavállalók otthonában; Visszaélés kockázatának és az Információbiztonság kockázatának újraértékelése.

A munkavállalók többségének korábban is megengedett volt kisebb mértékben az otthoni munkavégzés, így a munkavállalóknak már laptopja volt, melyek számos biztonsági megoldással voltak ellátva. A Call Centre kollégáknak viszont korábban nem volt megengedett a home office, hiszen ők férnek hozzá nagy mennyiségben ügyféladatokhoz. Az otthoni munkavégzés a Call Centre-es kollégákat érintette a leginkább, míg a meglévő információbiztonsági kontrollok nagy része az otthoni munkavégzés során is hatékonyan működött, a fizikai biztonsági kontrollok egy része nem működhet ugyanolyan formában az otthoni munkavégzés során, így azokra más megoldást kellett keresni. 

A Vodafone Intelligent Solutions agilis módszertani megközelítéssel végezte el az ügyfélszolgálatos folyamatok részletes feltérképezését a lehetséges adatszivárgási kockázatok beazonosítását és a megoldási javaslatok megtalálását. 

A CIA-klub célja, hogy a nemzetközi Certified Internal Auditor (CIA) képesítéssel rendelkezők számára egy olyan rendszeres szakmai találkozót biztosítson, amely egy vitaindító előadást követően a kötetlen egyeztetésnek, véleménycserének ad lehetőséget. Ösztönözve az együttműködést, a jó belső ellenőrzési gyakorlatok elterjedését és a szakmai kapcsolatok ápolását az érintettek között. Nem utolsó sorban a résztvevők, a CIA képesítésük fenntartásának biztosítása érdekében, 2 CPE pontigazolást is kapnak.

Egy izgalmas téma megjelöléssel vállalkozó CIA-s előadókat keresek a november végi CIA klub rendezvényünkre!

 Bízunk abban, hogy a CIA klub résztvevői ismét hasznos információkkal lettek gazdagabbak.

Bozóki Olga CIA, CRMA, QA, ISO27001-LA                   Gyepessy Ferenc CIA, CRMA, QA