ISO/IEC 27001: Što je novo u području IT sigurnosti?
Preuzeto sa: www.iso.org
Cyber napadi su skupa, ometajuća i rastuća prijetnja za poslovanje, vlade i društvo. Evo načina kako da zaštitite svoju imovinu.
U cilju rješavanja globalnih izazova vezanih za cyber sigurnost i poboljšanja digitalnog povjerenja, objavljena je nova i poboljšana verzija standarda ISO/IEC 27001. Najpoznatiji globalni standard za upravljanje sigurnošću informacija pomaže organizacijama da osiguraju svoju informacionu imovinu – što je od vitalnog značaja u svijetu koji se sve više digitalizuje.
Nivo ozbiljnosti i sofisticiranosti cyber kriminala stalno raste kako hakeri razvijaju sve naprednije tehnike. Prema Izvještaju Svjetskog ekonomskog foruma o globalnoj perspektivi cyber sigurnosti, cyber napadi su porasli za 125% na globalnom nivou u 2021. godini, a dokazi ukazuju da će se rast nastaviti i u 2022. godini. U ovom okruženju koje se brzo mijenja, lideri moraju zauzeti strateški pristup u rješavanju cyber rizika.
„Usred Četvrte industrijske revolucije, sistemska međuzavisnost utiče na cijenu cyber rizika na svim nivoima, ali takođe predstavlja mnogo vredniju imovinu“, kaže Andreas Wolf, koji predvodi grupu stručnjaka odgovornih za ovaj standard. „Organizacije koje će nas odvesti u digitalnu budućnost su one koje ne samo da znaju kako su dovoljno ranjive da priznaju da se same ne mogu suprotstaviti cyber riziku, već su i dovoljno samouvjerene i pronicljive da shvate kako je za njih bolje da to ni ne pokušavaju.
Da bi se suočile s izazovima cyber sigurnosti, organizacije moraju poboljšati svoju otpornost i provesti napore za ublažavanje cyber prijetnji. Evo kako će standard ISO/IEC 27001 biti koristan vašoj organizaciji:
• Osigurajte informacije u svim oblicima, uključujući podatke na papiru, u oblaku i digitalne podatke
• Povećajte otpornost na cyber napade
• Osigurajte okvir za centralno upravljanje koji osigurava sve informacije na jednom mjestu
• Osigurajte zaštitu na nivou cijele organizacije, uključujući rizike zasnovane na tehnologiji i druge prijetnje
• Odgovorite na rastuće vojne sigurnosne prijetnje
• Smanjite troškove i izdatke za neefikasnu odbrambenu tehnologiju
• Zaštitite integritet, povjerljivost i dostupnost podataka
Organizacije koje usvajaju pristup cyber otpornosti tako što su svjesne svoje ranjivosti brzo se pozicioniraju kao lideri u svom sektoru i postavljaju standarde za svoj ekosistem. Holistički pristup standardu ISO/IEC 27001 pokriva organizaciju u cjelini, a ne samo IT sektor. Ljudi, tehnologija i procesi profitiraju od toga.
Kada koristite standard ISO/IEC 27001, pokazujete zainteresovanim stranama i kupcima da ste posvećeni sigurnom upravljanju informacijama. To je odličan način da promovišete svoju organizaciju, proslavite svoja dostignuća i dokažete da vam se može vjerovati.
Cyber kriminal postaje sve ozbiljniji i sofisticiraniji.
Organizacije koje usvajaju cyber otpornost brzo se pozicioniraju kao lideri u svom sektoru.
Standard ISO/IEC 27001 bit će usvojen u bosanskohecegovačku standardizaciju u prvom polugodištu 2023. godine, metodom prijevoda, putem Tehničkog komiteta BAS/TC 1, Informaciona tehnologija.