După nouă ani, cel mai important standard pentru stabilirea, implementarea, întreţinerea şi îmbunătăţirea continuă a unui sistem de management al securităţii informaţiei a fost revizuit.
Organizația Internațională de Standardizare (ISO) a publicat noua ediție a standardului pentru sisteme de management al securităţii informaţiei, ISO/IEC 27001.
Noua versiune aduce în atenție noi domenii de securitate a informațiilor și schimbă în același timp structura tradițională a controalelor tehnice atașate standardului. Această revizuire adoptă titlurile și descrierile de control din secțiunile 5-8 ale standardului ISO 27002 și înlocuiește cele 14 domenii de control anterioare.
Criminalitatea cibernetică ia amploare pe zi ce trece. Cu cât numărul utilizatorilor de internet devine mai mare, cu atât crește și numărul de astfel de infracțiuni înregistrate. Raportul Global Cybersecurity Outlook al Forumului Economic Mondial indică faptul că atacurile cibernetice au crescut cu 125% la nivel global în anul 2021, iar trendul sugerează o creștere continuă și în anul 2022.
Una din modalitățile unanim recunoscute la nivel mondial pentru a reduce riscurile asociate acestor activități ilegale constă în implementarea unui sistem de management al informațiilor conform standardului ISO/IEC 27001. Acesta reprezintă cadrul internațional pentru managementul securității informatice, fiind elaborat pentru a îmbunătăți siguranța și eficiența afacerilor concomitent cu facilitatea schimburilor comerciale.
„În mijlocul celei de-a patra revoluții industriale, interdependența sistemelor creează atât costuri negative ale riscului cibernetic, cât și o valoare pozitivă mult mai mare”, spune dl. Andreas Wolf, președintele comitetului tehnic în cadrul căruia a fost elaborat standardul.
Pentru a aborda tpate provovările legate de securitatea cibernetică, organizațiile trebuie să-și sporească reziliența și să pună depună eforturi de atenuare a amenințărilor cibernetice.
Iată doar câteva dintre beneficiile pe care le aduce ISO/IEC 27001:
- Securizarea informațiilor sub toate formele, inclusiv date pe hârtie, în cloud și digitale;
- Rezistență crescută la în fața atacurilor cibernetice;
- Furnizează un cadru centralizat care securizează toate informațiile într-un singur loc;
- Asigură protecția la nivelul întregii organizații, inclusiv împotriva riscurilor tehnologice, dar și a altor tipuri de amenințări;
- Răspunde la amenințările de securitate în timp real;
- Reduce costurile și cheltuielile cu securitatea informației;
- Protejează integritatea, confidențialitatea datelor.
Prin abordarea holistică a standardului ISO/IEC 27001 întreaga organizație este în siguranță. Nu numai tehnologia și procesele beneficiază de pe urma standardului, ci și angajații.
Prin implementarea ISO/IEC 27001 la nivelul organizației demonstrați atât părților interesate, cât și clienților că vă angajați să gestionați informațiile în siguranță.
După preluarea noii versiuni a ISO/IEC 27001 la nivel european, standardul va fi adoptat de către ASRO cu versiune în limba română. Urmăriți paginile noastre de social media pentru a fi la curent cu stadiul procesului de adoptare la nivel național a standardului.
Pentru mai multe informații sau pentru a achiziționa noua ediție a standardului ISO/IEC 27001, contactați Biroul Vânzări: vanzari@asro.ro
