ISO/IEC 27001: Šta je novo u području IT sigurnosti?
Preuzeto sa: www.iso.org
Cyber napadi su skupa, ometajuća i rastuća prijetnja za poslovanje, vlade i društvo. Evo načina kako zaštititi svoju imovinu.
U cilju rješavanja globalnih izazova vezanih za cyber sigurnost i poboljšanja digitalnog povjerenja, objavljena je nova i poboljšana verzija standarda ISO/IEC 27001. Najpoznatiji globalni standard za upravljanje sigurnošću informacija pomaže organizacijama da osiguraju svoju informacijsku imovinu – što je od vitalnog značaja u svijetu koji se sve više digitalizira.
Razina ozbiljnosti i sofisticiranosti cyber kriminala stalno raste kako hakeri razvijaju sve naprednije tehnike. Prema Izvješću Svjetskog ekonomskog foruma o globalnoj perspektivi cyber sigurnosti, cyber napadi su porasli za 125% na globalnoj razini u 2021. godini, a dokazi ukazuju da će se rast nastaviti i u 2022. godini. U ovom okruženju koje se brzo mijenja, lideri moraju zauzeti strateški pristup u rješavanju cyber rizika.
„Usred Četvrte industrijske revolucije, sustavna međuovisnost utječe na cijenu cyber rizika na svim razinama, ali također predstavlja mnogo vrjedniju imovinu“, kaže Andreas Wolf, koji predvodi skupinu stručnjaka odgovornih za ovaj standard. „Organizacije koje će nas odvesti u digitalnu budućnost su one koje ne samo da znaju kako su dovoljno ranjive da priznaju kako se same ne mogu suprotstaviti cyber riziku, već su i dovoljno samouvjerene i pronicljive da shvate kako je za njih bolje da to ni ne pokušavaju.
Kako bi se suočile s izazovima cyber sigurnosti, organizacije moraju poboljšati svoju otpornost i provesti napore za ublažavanje syber prijetnji. Evo kako će standard ISO/IEC 27001 biti koristan vašoj organizaciji:
• Osigurajte informacije u svim oblicima, uključujući podatke na papiru, u oblaku i digitalne podatke
• Povećajte otpornost na cyber napade
• Osigurajte okvir za centralno upravljanje koji osigurava sve informacije na jednom mjestu
• Osigurajte zaštitu na razini cijele organizacije, uključujući rizike utemeljene na tehnologiji i druge prijetnje
• Odgovorite na rastuće vojne sigurnosne prijetnje
• Smanjite troškove i izdatke za neučinkovitu obrambenu tehnologiju
• Zaštitite integritet, povjerljivost i dostupnost podataka
Organizacije koje usvajaju pristup cyber otpornosti tako što su svjesne svoje ranjivosti brzo se pozicioniraju kao lideri u svojem sektoru i postavljaju standarde za svoj ekosustav. Holistički pristup standardu ISO/IEC 27001 pokriva organizaciju u cjelini, a ne samo IT sektor. Ljudi, tehnologija i procesi profitiraju od toga.
Kada koristite standard ISO/IEC 27001, pokazujete zainteresiranim stranama i kupcima da ste posvećeni sigurnom upravljanju informacijama. To je odličan način da promovirate svoju organizaciju, proslavite svoja dostignuća i dokažete da vam se može vjerovati.
Cyber kriminal postaje sve ozbiljniji i sofisticiraniji.
Organizacije koje usvajaju cyber otpornost brzo se pozicioniraju kao lideri u svojem sektoru.
Standard ISO/IEC 27001 bit će usvojen u bosanskohecegovačku standardizaciju u prvom polugodištu 2023. godine, metodom prijevoda, putem Tehničkog komiteta BAS/TC 1, Informacijska tehnologija.