Home > Noi STANDARDE ISO > ISO 27008 pentru Evaluarea Controalelor de Securitate a Informațiilor

Noul ISO 27008:2019 ofera o protecție mai buna a datelor și instrucțiuni actualizate privind evaluarea controalelor de securitate a informațiilor

Atacurile de software, furtul de proprietate intelectuală sau sabotajul sunt doar câteva dintre numeroasele riscuri de securitate a informațiilor cu care se confruntă organizațiile. Iar consecințele pot fi uriașe. Majoritatea organizațiilor au controale pentru a le proteja, dar cum ne putem asigura că aceste controale sunt suficiente si eficiente?

Pentru orice organizație, informațiile reprezintă unul dintre cele mai valoroase elemente ale sale, iar divulgarea datelor poate costa în mare măsură din punctul de vedere al pierderii afacerii și al repararii pagubelor. Astfel, controalele existente trebuie să fie suficient de riguroase pentru a le proteja și să fie monitorizate în mod regulat pentru a ține pasul cu riscurile în continua schimbare.

Dezvoltat de ISO și de Comisia Internațională de Electrotehnică (IEC), ISO / IEC TS 27008, Tehnologia informației – Tehnici de securitate – Linii directoare pentru evaluarea controalelor de securitate a informațiilor, oferă îndrumări privind evaluarea controalelor existente pentru a se asigura că sunt adecvate scopului, eficiente și în concordanță cu obiectivele companiei.

Specificațiile tehnice au fost recent actualizate pentru a se alinia la noile ediții ale altor standarde complementare privind managementul securității informațiilor, respectiv ISO 27000 (general și vocabular), ISO 27001 (cerințe) și ISO 27002 practici pentru controalele de securitate a informațiilor), toate fiind menționate în cadrul noului standard.

Liderul grupului de lucru care a elaborat standardul a declarat că ISO 27008 va ajuta organizațiile să evalueze și să revizuiască controalele actuale care sunt gestionate prin implementarea standardului ISO / IEC 27001 .

Într-o lume în care atacurile cibernetice nu sunt doar mai frecvente, dar sunt din ce în ce mai greu de detectat și prevenite, evaluarea și revizuirea controalelor de securitate în vigoare trebuie să fie întreprinse regulat și să fie un aspect esențial al proceselor de afaceri ale organizației.

ISO 27008 poate ajuta organizațiile să aibă încredere că controalele sunt eficiente și adecvate pentru a atenua riscurile cu care se confruntă organizația.

Noul standard ISO 27008 este benefic pentru organizațiile de toate tipurile și dimensiunile, publice, private sau non-profit și completează sistemul de management al securității informațiilor definit în standardul ISO 27001. (dupa un comunicat de presa al ISO)

› ISO 27008 pentru Evaluarea Controalelor de Securitate a Informațiilor