ISO/IEC 27001: Шта је ново у подручју ИТ безбједности?

Преузето са: www.iso.org

Сајбер напади су скупа, ометајућа и растућа пријетња за пословање, владе и друштво. Ево начина како да заштитите своју имовину.

У циљу рјешавања глобалних изазова везаних за сајбер безбједност и побољшања дигиталног повјерења, објављена је нова и побољшана верзија стандарда ISO/IEC 27001. Најпознатији глобални стандард за управљање безбједношћу информација помаже организацијама да осигурају своју информациону имовину – што је од виталног значаја у свијету који се све више дигитализује.

Ниво озбиљности и софистицираности сајбер криминала стално расте како хакери развијају све  напредније технике. Према Извјештају Свјетског економског форума о глобалној перспективи сајбер безбједности, сајбер напади су порасли за 125% на глобалном нивоу у 2021. години, а докази указују да ће се раст наставити и у 2022. години. У овом окружењу које се брзо мијења, лидери морају да заузму стратешки приступ у рјешавању сајбер ризика. 

„Усред Четврте индустријске револуције, системска међузависност утиче на цијену сајбер ризика на свим нивоима, али такође представља много вреднију имовину“, каже Andreas Wolf, који предводи групу стручњака одговорних за овај стандард. „Организације које ће нас одвести у дигиталну будућност су оне које не само да знају да су довољно рањиве да признају да се саме не могу супротставити сајбер ризику, већ су и довољно самоувјерене и проницљиве да схвате да је за њих боље да то ни не покушавају.

Да би се суочиле с изазовима сајбер безбједности, организације морају да побољшају своју отпорност и спроведу напоре за ублажавање сајбер пријетњи. Ево како ће стандард ISO/IEC 27001 бити користан вашој организацији:

Осигурајте информације у свим облицима, укључујући податке на папиру, у облаку и дигиталне податке

Повећајте отпорност на сајбер нападе

Обезбиједите оквир за централно управљање који осигурава све информације на једном мјесту

Осигурајте заштиту на нивоу цијеле организације, укључујући ризике засноване на технологији и друге пријетње

Одговорите на растуће војне безбједносне пријетње 

Смањите трошкове и издатке за неефикасну одбрамбену технологију 

Заштитите интегритет, повјерљивост и доступност података

Организације које усвајају приступ сајбер отпорности тако што су свјесне своје рањивости брзо се позиционирају као лидери у свом сектору и постављају стандарде за свој екосистем. Холистички приступ стандарду ISO/IEC 27001 покрива организацију у цјелини, а не само ИТ сектор. Људи, технологија и процеси профитирају од тога.

Када користите стандард ISO/IEC 27001, показујете заинтересованим странама и купцима да сте посвећени безбједном управљању информацијама. То је одличан начин да промовишете своју организацију, прославите своја достигнућа и докажете да вам се може вјеровати.

Сајбер криминал постаје све озбиљнији и софистициранији.

Организације које усвајају сајбер отпорност брзо се позиционирају као лидери у свом сектору.

Стандард ISO/IEC 27001 биће усвојен у босанскохецеговачку стандардизацију у првом полугодишту 2023. године, методом превода, путем Техничког комитета BAS/TC 1, Информациона технологија.