Sunteti pregatit pentru bresele de securitate informationala?
Noul standard ISO/IEC 27001 va poate ajuta!
Editia revizuita a popularului standard de sistem de management al securitatii informationale, ISO/IEC 27001, este acum disponibila. Standardul sprijina companiile sa-si securizeze activele informationale – vitale in lumea de azi, unde numarul si gradul de sofisticare a atacurilor cibernetice este intr-o continua crestere.
Intr-adevar, in conformitate cu o cercetare publicata la inceputul anului curent in Marea Britanie, numarul de brese de securitate informationala care a afectat mediul de afaceri britanic este in continua crestere.
Trebuie sa facem mentiunea ca nu doar marile afaceri sunt supuse acestor tipuri de amenintari. Cercetarea derulata de PricewaterhouseCoopers (PwC) in numele Departamentului britanic pentru afaceri si inventica a aratat clar ca micile afaceri au experimentat incidente de securitate informatice la un nivel care in trecut era specific marilor organizatii, 87% din micile organizatii semnaland o bresa de securitate in anul trecut.
In plus, raportul arata ca suferim efectele utilizarii intensive a noilor tehnologii, din ce in ce mai multe organizatii raportand sustrageri de date legate de folosirea site-urilor de relationare sociala, telefoanelor inteligente si a tabletelor.
Standardul actualizat ISO/IEC 27001:2013 trebuie sa reflecte aceste schimbari, dupa cum explica domnul Edward Humphries, presedinte al grupului de lucru responsabil pentru dezvoltarea si actualizarea standardului: “Am facut un numar de imbunatatiri in cadrul controalelor de securitate prezentate in anexa A, in vederea asigurarii faptului ca standardul este actualizat si capabil sa faca fata riscurilor actuale, cum ar fi furturile de identitate, riscurilor legate de echipamentele mobile si alte vulnerabilitati prezente in mediul online.”
Alta schimbare majora adusa standardului se refera la faptul ca acesta este compatibil cu noua structura utilizata in toate standardele de management de sistem. Aceasta a fost introdusa pentru a ajuta organizatiile care implementeaza mai mult de un standard de management simultan. De asemnea, schimbarea este utila auditorilor care certifica organizatiile ce folosesc mai mult de un singur astfel de standard.
Standardul ISO/IEC 27001:2013 este disponibil in cadul magazinului ISO in forma clasica (hartie), in format “pdf” si in versiune “ePub”. (dupa un comunicat ISO)