Cum să abordăm riscurile de securitate din IT?

Experții din industrie estimează că pierderile anuale generate de criminalitatea informatică ar putea crește până la 2 trilioane de USD anul acesta. Cu numeroase ținte noi apărute în fiecare zi, cum ar fi dispozitivele mobile și „lucrurile” conectate, este esențială o abordare comună.

Atracția hackerilor pentru criminalitatea din spațiul cibernetic este cât se poate de evidentă: rețele de interacțiuni complexe, pedepse relativ scăzute, abordări incoerente privind spălarea banilor și câștiguri potențiale uriașe. Acestea alcătuiesc rețeta perfectă pentru aceste genii cibernetice. Cheia abordării acestei probleme este pregătirea și observarea vulnerabilităților și a rezilienței în ceea ce privește interacțiunile cu sistemele globale de management; aici intervine standardul privind sistemul de management al securității informației, ISO/IEC 27001.

Acest standard este cel mai important din familia de standarde 27000 și a fost publicat pentru prima dată acum mai bine de 20 de ani.

Elaborat de comitetul tehnic comun al Organizației Internaționale de Standardizare (ISO) și Comisiei Electrotehnice Internaționale (IEC) și creat pentru a oferi un punct de standardizare formală în domeniul tehnologiei informației, a fost actualizat și extins în mod constant pentru a include peste 40 de standarde internaționale care acoperă tot, de la crearea unui vocabular comun (ISO/IEC 27000), managementul riscului (ISO/IEC 27005), securitatea cloud (ISO/IEC 27017 și ISO/IEC 27018) până la tehnicile utilizate în analiza probelor digitale și investigarea incidentelor (ISO/IEC 27042 și, respectiv, ISO/IEC 27043).

Aceste standarde nu numai că vor ajuta la managementul securității informațiilor, ci vor contribui și la identificarea și aducerea infractorilor în fața justiției. De exemplu, ISO/IEC 27043 oferă linii directoare care descriu procesele și principiile aplicabile diferitelor tipuri de investigări, incluzând, dar fără a se limita la, accesul neautorizat, coruperea datelor, căderi ale sistemelor sau breșe corporative ale securității informației, precum și orice altă investigare digitală.

Viața noastră privată poate fi mai puțin complexă decât o afacere globală, însă miza este la fel de mare și de importantă. Pentru mulți dintre noi, pur și simplu respectarea celor mai bune practici pentru parole și actualizări de securitate ar trebui să ne ajute să nu devenim ținta infractorilor cibernetici.
Dar oamenii ridică din ce în ce mai multe întrebări cu privire la modul în care instituțiile și companiile stochează, analizează și valorifică cantitățile mari de date pe care le dăm, mai mult sau mai puțin, în mod voluntar.

Oferă familia de standarde ISO 27000 răspunsuri la aceste întrebări? Profesorul Humphreys, specialist în securitatea informației și managementul riscului, cu peste 37 de ani de experiență în consultanță și în mediul academic, ne spune că subcomitetul SC 27 elaborează standardul ISO/IEC 27552 care extinde în continuare ISO/IEC 27001 pentru a răspunde nevoilor specifice vieții private. În prezent, în stadiul de proiect, documentul precizează cerințe și oferă îndrumări pentru stabilirea, menținerea și îmbunătățirea continuă a managementului confidențialității în contextul organizației.

Când intimitatea, finanțele, reputația individuală sau corporativă sunt amenințate, aceasta subminează încrederea și influențează comportamentul nostru, atât online, cât și în viața reală. Rolul familiei ISO/IEC 27000 în a ne permite să continuăm să avansăm este de o importanță capitală. Deși sunt multe motive pentru care ne putem îngrijora, deoarece aproape fiecare aspect al vieții noastre devine digitalizat, este totuși liniștitor să știm că există o familie de standarde care se bazează pe sistemele de management ale securității informației și un grup global de experți, precum Profesorul Humphreys, care lucrează pentru a fi mereu cu un pas înainte.

Sursa: ISO

Aceste standarde pot fi achiziționate de la ASRO, Serviciul Vânzări: email: vanzari@asro.ro