Celovito upravljanje tveganj na enem mestu
Naše svetovalne storitve, ciljno usmerjena izobraževanja in napredna digitalna platforma vam pomagajo obvladovati vse bolj kompleksna tveganja ter zagotavljati skladnost z NIS2, ISO 27001, Zakonom o kritični infrastrukturi in trajnostnimi standardi ESRS.
Svetujemo vam pri uvedbi zahtev NIS2, ISO 27001:2022, ESRS in Zakona o kritični infrastrukturi – strokovno, zanesljivo in po meri vaše organizacije.
Izobraževanja prilagodimo vlogam in ravnem zaposlenih ter področjem tveganj: poslovnim, informacijskim, trajnostnim in korporativnim.
Omogoča jasen, primerljiv in celosten vpogled v tveganja in škodne dogodke – povezuje ključne funkcije, spodbuja sodelovanje in ustvarja prostor za nove priložnosti.
NIS 2 – Evropska direktiva o kibernetski varnosti, ki določa strožje zahteve za zaščito informacijskih sistemov in obvladovanje kibernetskih tveganj.
ISO 27001:2022 – Posodobljeni standard za upravljanje informacijske varnosti, ki vsebuje najnovejše varnostne prakse pri obvladovanju tveganj.
Zakon o kritični infrastrukturi (ZKI-1) – Novi zakon, ki zahteva celovito obvladovanje tveganj in vzpostavitev ukrepov za zagotavljanje stabilnosti bistvenih storitev.
Trajnostni standardi ESRS – Evropski standardi poročanja o trajnosti (European Sustainability Reporting Standards – ESRS ), ki določajo obveznosti glede upravljanja okoljskih, družbenih in upravljavskih tveganj (ESG).
Iz teorije v prakso: Upravljanje informacijskih tveganj
Jure Habbe, operativni direktor podjetja SBR, je strokovno znanje in dolgoletne izkušnje strnil v prvi celovit priročnik za obvladovanje informacijskih tveganj pri nas. Namenjen je odločevalcem in strokovnjakom, ki se pri svojem delu srečujete z regulativnimi zahtevami in iščete napredne, a praktične rešitve. Vodnik ponuja jasen pristop – za manj tveganj in več varnosti v organizaciji.
Projekt ENDURANCE je triletna evropska pobuda, ki združuje 23 partnerjev iz 7 držav z namenom krepitve varnosti in odpornosti kritične infrastrukture. Skupaj s pristojnimi organi in drugimi ključnimi deležniki razvijamo inovativne rešitve za obvladovanje kibernetskih, fizičnih in okoljskih tveganj. Platforma SBR je ena ključnih tehnologij v projektu, hkrati pa vodimo prvo fazo razvoja storitev (WP7 in WP8), kjer prispevamo k upravljanju tveganj v skladu z direktivama NIS2 in CER.
Veliko organizacij danes upravljanje tveganj še vedno vodi v Excelih, e-pošti in različnih dokumentih.
Takšno stanje običajno nastane postopoma.
Najprej en splošni register tveganj, nato drugi za trajnost, tretji za informacijsko varnost, četrti za varnost in zdravje pri delu ter morda še dodatni Exceli za ukrepe, incidente in poročila.
V večini organizacij so ključni podatki o informacijski varnosti še vedno razpršeni. Evidenca informacijskih sredstev je pogosto shranjena v aplikacijah za upravljanje sredstev (t.i. Asset Management), analiza tveganj v preglednicah, varnostni ukrepi v projektnih orodjih, incidenti pa v sistemih za prijavo dogodkov ali kar v elektronski pošti.
Podjetnik z bogatimi izkušnjami in jasno vizijo celostnega upravljanja tveganj. Organizacijam pomaga razumeti vpliv ključnih odločitev na vrednost podjetja ter jih usmerja pri uvajanju učinkovitih pristopov k obvladovanju tveganj in priložnosti.
Avtor strokovne literature s področja tveganj, ki podjetjem pomaga prenesti teorijo v prakso. Izvaja svetovanja in izobraževanja, ki poglabljajo razumevanje tveganj, povečujejo uporabnost rezultatov in krepijo organizacijsko odpornost.
Z osredotočenostjo na uporabniško izkušnjo vodi razvoj digitalnih rešitev, prilagojenih sodobnim organizacijam. V tesnem stiku s strankami razume njihove izzive ter kot povezovalni člen soustvarja številne evropske projekte. Je tudi član programa AmCham Young Professionals.
Strokovnjak za IT, varnost in razvoj programske opreme z dolgoletnimi izkušnjami. Povezuje tehnične rešitve s potrebami uporabnikom ter skrbi za zanesljivost in razvoj platforme SBR.