Direktorica hrvatske tvrtke Ostendo Consulting Biljana Cerin nominirana je za poziciju u upravnom odboru organizacije (ISC)². Izaberu li ju, prvi put će na čelo svjetske stručne organizacije za informacijsku sigurnost doći netko iz Hrvatske.

International Information Systems Security Certification Consortium - (ISC)² - okuplja preko 125 tisuća certificiranih stručnjaka za sigurnost informacijskih sustava. 

Upravni odbor organizacije (ISC)² na kraju svog mandata ističe devet stručnjaka iz cijelog svijeta koji su prema mišljenju odbora svojim djelovanjem značajno doprinijeli razvoju informacijske sigurnosti, a članstvo će među njima odabrati svoje novo vodstvo.

Cerin je rođena u Zadru, u kojem je pohađala osnovnu školu i MIOC. Zbog ratnih zbivanja preselila se u X. gimnaziju u Zagrebu, a potom u Sjedinjene Države, u kojima je završila srednju školu. Poslije povratka u Zagreb 2000. godine diplomirala je računarstvo na FER-u. 

Prije pokretanja vlastite radila je za nekoliko tvrtki, među kojima ističe znanje stečeno suradnjom s Laboratorijem za signale i sustave zagrebačkog FER-a, Ericsson i S&T. 

U Ostendo Consultingu bavi se dijelom struke koji najviše voli – upravljanjem rizikom informacijske sigurnosti. Savjetodavne usluge pruža uglavnom u Americi i zapadnom dijelu Europske unije. 

'Projekti za klijente kao što su Amgen u Los Angelesu, Stanford University Hospital and Clinics u Palo Altu i MGM Resorts u Las Vegasu potpuno su promijenili moju percepciju upravljanja informacijskom sigurnošću', rekla nam je Cerin na početku razgovora. 'U posljednje vrijeme, zbog iskustva na projektima usklađivanja sa zahtjevima GDPR-a, odnosno Opće uredbe za zaštitu osobnih podataka, za naše usluge značajan interes pokazuju i vodeće tvrtke iz Hrvatske.'

Kako je došlo do nominacije u upravni odbor organizacije (ISC)²?

Imam tu sreću da svoj posao radim iz ljubavi. Pored rada na projektima, moje je slobodno vrijeme već više od deset godina ispunjeno volonterskim radom na razvoju i promociji struke. 

Kao član Scholarship Committees organizacije (ISC)², imam čast pomoći mladim perspektivnim stručnjacima u nastavku školovanja dodjelom stipendija, a volontiranjem u (ISC)² Chapter Governance Committee pomažem u uspostavi i razvoju novih ogranaka udruge, dok recenzijom stručnih knjiga pomažem oblikovati znanje u pojedinim stručnim domenama. 

Osim u samoj organizaciji (ISC)², dugogodišnjim sudjelovanjem u organiziranju i odabiru predavanja za velike konferencije o informacijskoj sigurnosti, kao što su (ISC)² SecureCroatia u Zagrebu, ISACA EuroCACS u Münchenu, Londonu, Barceloni i ISRM u Las Vegasu, imala sam priliku utjecati na globalne trendove u razvoju informacijske sigurnosti.

Upravni odbor pred istek svog mandata odabire nekoliko članova koji su se istaknuli svojim doprinosom u razvoju cjelovitog sistematiziranog pristupa informacijskoj sigurnosti i pokazali spremnost na predan rad u daljnjoj izgradnji struke. 

Kontaktirali su sa mnom iz uprave i rekli da sam predložena za nominaciju te zamolili da, ukoliko sam nominaciju spremna prihvatiti, dostavim svoje viđenje daljnjeg djelovanja i razvoja ove najveće svjetske organizacije za informacijsku sigurnost. 

Postojeći je upravni odbor nominirao devet članova iz Čilea, SAD-a, Velike Britanije i Danske te mene iz Hrvatske. Među nama će odabrati četiri člana na razdoblje od dvije godine.

Bez obzira na ishod izbora, ova me nominacija posebno veseli jer je došla kao priznanje svega onoga što volim raditi.

O čemu odlučuje upravni odbor organizacije (ISC)²? Kako vidite svoju ulogu u njemu, ako vas izaberu?

Upravni odbor sastoji se od vrhunskih stručnjaka za informacijsku sigurnost iz privatnog sektora, vladinih organizacija i akademskih institucija. Njegov je prvenstveni zadatak raditi na razvoju i promociji struke kroz aktivno poticanje suradnje sa svima onima koji na bilo koji način mogu utjecati na stvaranje sigurnog cyber svijeta. 

(ISC)² je svjetski lider u području certifikacije stručnjaka iz područja informacijske sigurnosti. On diktira trendove u njihovoj edukaciji, što je ogromna odgovornost. Zapošljavate li stručnjaka sa širokim znanjem o sigurnosti informacijskih sustava, tražit ćete osobu s položenim certifikatom CISSP (Certified Information Systems Security Professional). 

Za pojedine uže stručne domene tražit ćete stručnjake s položenim koncentracijskim certifikatima.  

(ISC)² određuje koja bi oni znanja morali posjedovati. Pomnožite li to s ukupnim brojem od oko 125 tisuća certificiranih članova, uvidjet ćete da globalna cyber sigurnost uvelike ovisi o djelovanju organizacije (ISC)².

Djelovanjem u Odboru radila bih intenzivno na povezivanju s čimbenicima koji nisu dio isključivo infosec svijeta.

Vjerujem da je cyber sigurnost postala dio svakodnevnog života i (ISC)² se treba puno aktivnije uključiti u kreiranje naše svakodnevnice. Intenzivniji kontakt s akademskom zajednicom rezultirat će kvalitetnijim kadrom i u konačnici sigurnijim društvom.

Postoje li neka područja na kojima treba posebno raditi?

Jako je važno poticati interes mladih za informacijsku sigurnost. Uz postojeće trendove, ovo će zanimanje još dugo biti među najtraženijima u svijetu.

Posebno ću se zalagati za uključivanje žena u područje informacijske sigurnosti. Pogrešno je misliti da se ona svodi isključivo na borbu protiv zlonamjernih hakera i sigurnost samo IT-ja.

Informacijska sigurnost zahtijeva cjelovit pristup upravljanju rizicima, odlične komunikacijske vještine i niz drugih dominantno ženskih karakteristika.  

Što bi vaš izbor značio za hrvatski informatički sektor?  

(ISC)² je globalna organizacija, pa tako i sve strateške odrednice organizacije imaju prvenstveno globalni učinak. Spustimo li to na Hrvatsku, puno bi me više veselilo vidjeti učinak na sve druge sektore, nego na sam informatički sektor.

Populariziranje edukacije i podizanje svijesti o potrebi za cjelovitim pristupom informacijskoj sigurnosti sigurno će imati najveći učinak, no on se neće vidjeti.

To je slično kao i s vatrogascima. Svi cijene požrtvovan rad na gašenju požara, ali prava vrijednost je u svemu što je napravljeno na njegovoj prevenciji. Nadam se još boljoj suradnji s akademskim institucijama i velikim IT tvrtkama u edukaciji novih generacija.

Nadam se i otvaranju brojnih radnih mjesta u Hrvatskoj za ovakve stručnjake te da će i naša državna uprava i tvrtke ubuduće puno više pažnje posvećivati sigurnosti informacijskih sustava.