Standardul ISO/IEC 27001 este unanim recunoscut la nivel global. Acesta furnizează cerințe pentru stabilirea, implementarea, întreținerea și îmbunătățirea continuă a unui sistem de management al securității informației. Recent, acesta a fost adoptată la nivel național de către ASRO – noua ediție a acestuia – SR/EN/ISO/IEC 27001:2023.
Atacurile cibernetice sunt costisitoare, perturbatoare și au devenit o amenințare tot mai crescută pentru mediul de afaceri, autorități, cât și pentru întreaga societate în ansamblu. De la marile companii, cum ar fi Apple, Microsoft și Google, până la întreprinderile mici și mijlocii din întreaga lume, toate au nevoie de un cadru solid pentru implementarea unor politici, proceduri și sisteme care să apere activul informațional al organizațiilor în fața amenințărilor digitale.
În vederea abordării provocărilor globale în ceea ce privește securitatea cibernetică și pentru a îmbunătăți nivelul încrederii digitale, a fost recent lansată o nouă versiune îmbunătățită a standardului ISO/IEC 27001. Acesta reprezintă cel mai renumit standard la nivel mondial în domeniul managementului securității informațiilor.
Noua versiune aduce în atenție noi domenii de securitate a informațiilor și schimbă în același timp structura tradițională a controalelor tehnice atașate standardului. Această revizuire adoptă titlurile și descrierile de control din secțiunile 5-8 ale standardului ISO 27002 și înlocuiește cele 14 domenii de control anterioare.
Criminalitatea cibernetică devine din ce în ce mai sofisticată pe măsură ce hackerii dezvoltă tehnici de cybercrime tot mai avansate. Raportul Global Cybersecurity Outlook al Forumului Economic Mondial indică faptul că atacurile cibernetice au crescut cu 125% la nivel global în anul 2021, iar anumite dovezi sugerează o continuare a acestei tendințe și în anul 2024. În acest peisaj în continuă schimbare, trebuie adoptată o abordare strategică în gestionarea riscurilor cibernetice.
„În mijlocul celei de-a patra revoluții industriale, interdependența sistemelor creează atât costuri negative ale riscului cibernetic, cât și o valoare pozitivă mult mai mare”, spune dl. Andreas Wolf, președintele comitetului tehnic în cadrul căruia a fost elaborat standardul.
Pentru a aborda provocările legate de securitatea cibernetică, organizațiile trebuie să-și îmbunătățească reziliența și să implementeze politici pentru reducerea amenințărilor cibernetice.
Principiile de bază ale unui sistem de management al securității informației sunt:
- Confidențialitate: Doar persoanele autorizate au dreptul să acceseze informațiile.
- Integritate: Doar persoanele autorizate pot modifica informațiile.
- Disponibilitate: Informațiile trebuie să fie accesibile persoanelor autorizate ori de câte ori sunt necesare.
Iată și câteva dintre beneficiile pe care le poate aduce implementarea unui sistem de management al securității informației conform standardului SR/EN/ISO/IEC 27001:
- Securizarea informațiilor sub toate formele, inclusiv date pe hârtie, în cloud și digitale;
- Oferirea unei rezistențe crescute în fața atacurilor cibernetice;
- Furnizarea unui cadru centralizat care securizează toate informațiile într-un singur loc;
- Asigurarea protecției la nivelul întregii organizații, inclusiv împotriva riscurilor tehnologice, dar și a altor tipuri de amenințări;
- Răspunsul la amenințările de securitate în timp real;
- Reducerea costurilor și a cheltuielilor cu securitatea informației;
- Protejarea integrității și a confidențialității datelor.
Implementarea și certificarea unui sistem de management conform standardului SR/EN/ISO/IEC 27001 generează încredere în rândul clienților și a părților interesate, demonstrând în același timp angajamentul organizației dvs. pentru gestionarea în condiții de siguranță a datelor și a informațiilor.
Versiunea limba engleză a standardului SR EN ISO/IEC 27001 poate fi achiziționată direct din magazinul online ASRO sau prin Biroul Vânzări, la adresa de e-mail: vanzari@asro.ro.
Vă ținem la curent cu apariția versiunii în limba română pe paginile de social media.