Home > Noi STANDARDE ISO > ISO 27031 – Securitate in caz de atac cibernetic

Hackerii va pun in pericol afacerea ?
Noul standard ISO 27031 propune o solutie la acesta problema

Avand in vedere multitudinea organizatiilor susceptibile la atacuri cibernetice, elaborarea unui nou standard international cu privire la managementul proceselor legate de continuitatea unei afaceri are un potential imens pentru a se imbunatati masurile de securitate ce se pot lua impotriva atacurilor de tip hacking, refuz al serviciului si malware.

Standardul ISO / IEC 27031:2011: Tehnologia informatiei – Tehnici de securitate – Linii directoare pentru continuitatea afacerilor din domeniul tehnologiei informatiei si a comunicatiilor in caz de atac cibernetic

ofera sfaturi utile pentru toate tipurile de organizatii ce constientizeaza pericolele din mediul virtual, indiferent de dimensiunea, complexitatea si riscurile aferente acestora.

Tehnologiile informatiei si a comunicatiilor – Information and communication technologies (ICT), au devenit o parte integranta a infrastructurii critice din toate sectoarele, fie ele publice, private sau voluntare.

Proliferarea serviciilor de retea precum si capabilitatile tot mai mari ale sistemelor si aplicatiilor presupune, de asemenea, ca organizatiile se bazeaza din ce in ce mai mult pe siguranta si securitatea infrastructurilor ICT.

Distrugerea acestor sisteme va avea un impact asupra continuitatii operatiunilor de afaceri.
Functiile critice care necesita continuitatea afacerii sunt, de obicei, dependente de ICT.

Aceasta dependenta inseamna ca intreruperile din domeniul ICT se materializeaza in riscuri strategice pentru reputatia organizationala.

Standardul ISO 27031 : 2011 va permite organizatiilor sa dezvolte si sa puna in aplicare un plan de pregatire pentru serviciile ICT, pentru a contribui la asigurarea continuitatii activitatii in perioada unor eventuale intreruperi.

Standardul descrie conceptele si principiile de pregatire pentru aceste evenimente in domeniul ICT.
De asemenea, acesta ofera un cadru metodologic si procesual destinat identificarii si specificarii tuturor aspectelor cum ar fi criteriile de performanta, design, implementare si pentru imbunatatirea pregatirii unei organizatii in domeniul ICT.

De asemenea, standardul permite unei organizatii sa-si masoare parametrii de performanta, care se coreleaza cu pregatirea sectorului ICT pentru programul de continuitate a afacerii (IRBC), intr-un mod coerent si relevant.

Profesorul Edward Humphreys, presedinte al grupului de lucru care a dezvoltat standardul ISO / IEC 27001, comenteaza:

“Mediul de afaceri este in continua schimbare – alaturi de amenintarile la adresa supravietuirii unei companii.
Organizatiile trebuie sa fie inainte cu un pas fata de acestea si o aparare excelenta poate fi construita in jurul sistemului de management al securitatii informatiilor cu grad de risc – risk-based information security management system (ISMS), bazat pe standardul ISO 27001, impreuna cu managementul proceseleor cu privire la continuitatea afacerilor, bazate pe ISO / IEC 27031. “

ISO / IEC 27031:2011 acopera toate evenimentele si incidentele (inclusiv cele legate de securitate), care ar putea avea un impact asupra infrastructurilor si sistemelor ICT.

Standardul include si extinde practicile de gestionare a incidentelor legate de securitatea informatiilor alaturi de managementul si planificarea pregatirii sistemelor ITC.

Standardul ISO / IEC 27031:2011: Tehnologia informatiei – Tehnici de securitate – Linii directoare pentru continuitatea afacerilor din domeniul tehnologiei informatiei si a comunicatiilor in caz de atac cibernetic a fost elaborat de catre comitetele ISO / IEC JTC 1, Tehnologia informatiei si SC 27, Tehnici de securitate IT, fiind disponibil la institutele nationale membre , ASRO la noi in tara; la ISO acesta costa 136 franci elvetieni. (www.iso.org)

› ISO 27031 – Securitate in caz de atac cibernetic