Noul standard ISO 27035 ajuta la combaterea celor mai serioase riscuri legate de securitatea informatiei
19 octombrie 2011. De la infractorii cibernetici care incearca sa sparga retelele si pana la oamenii din interior care-si folosesc cunostintele si drepturile de acces intern pentru a utiliza datele companiei ca sa obtina beneficii personale, impactul generat de o mare varietate de amenintari legate de securitatea informatiei poate fi redus prin folosirea unei abordari a managementului incidentelor din domeniul securitatii informatiei, abordare inclusa in standardul international ISO 27035 : 2011.
Bresele in securitatea informatiei va pot compromite sistemele afacerii si pot cauza intreruperi ale operatiunilor. A fi pregatit si a raspunde eficient si la timp poate face diferenta intre un incident minor si un dezastru comercial. Folosirea unui sistem de management al incidentelor din securitatea informatiei permite organizatiilor sa aplice masurile de control si procedurile necesare gestionarii unei mari varietati de incidente si de vulnerabilitati legate de securitate.
ISO/IEC 27035:2011, Tehnologia informatiei – Tehnici de securitate – Managementul incidentelor legate de securitatea informatiei, ofera instructiuni despre detectarea, raportarea si evaluarea incidentelor si vulnerabilitatilor legate de securitatea informatiei.
Standardul ISO 27035 va ajuta organizatiile sa raspunda la incidentele legate de securitatea informatiei, aici incadrandu-se si activarea masurilor de control corespunzatoare pentru prevenirea si reducerea impactului incidentelor mentionate, sau recuperarea in urma acestuia si, actionand in acest mod, standardul mai ajuta organizatiile si sa invete si sa isi imbunatateasca intreaga abordare.
Integrarea unui sistem de management al incidentelor legate de securitatea informatiei ISO 27035 ofera mai multe avantaje:
• Imbunatatirea intregii securitati a informatiei;
• Reducerea impactului negativ asupra afacerii;
• Consolidarea unor elemente ca atentia acordata prevenirii incidentelor, stabilirea lor ca prioritate si strangerea de dovezi referitor la ele;
• Contributia adusa justificarii bugetului si resurselor;
• Imbunatatirea actualizarilor aduse evaluarii riscului legat de securitatea informatiei si a rezultatelor manageriale;
• Oferirea de materiale pentru programele de formare si de sensibilizare la problemele securitatii informatiei;
• Furnizarea de date de intrare necesare politicilor privind securitatea informatiei si de analize ale documentatiei asociate.
Edward Humphreys, a carui echipa a dezvoltat versiunea initiala a standardului, ISO/IEC TR 18044:2004, a comentat: “Tratarea eficienta si in timp util a incidentelor majore face diferenta intre supravietuirea si ‘moartea’ unei organizatii. Noul standard ISO/IEC 27035 va pune la dispozitie sfaturi incercate si testate despre procesele si metodele care trebuie sa fie aplicate pentru a asigura gestionarea eficienta a incidentelor legate de securitatea informatiei.”
“Incidentele pot varia, de la cele minore, care pot avea impact asupra unui sistem izolat al afacerii, pana la incidentele majore, care afecteaza intregul sistem pe baza caruia functioneaza o afacere. Unele incidente au efectul de a perturba o organizatie si utilizarea resurselor sale timp de 24-72 ore sau mai mult; unele sunt cauza unor pierderi serioase si/sau a distrugerii unor date, iar altele pot lasa o organizatie cu o infractiune de care trebuie sa se ocupe. ISO/IEC 27035:2011 ofera o solutie,” a mai spus el.
ISO 27035:2011, care inlocuieste raportul tehnic ISO/IEC TR 18044:2004, sprijina conceptele generale specificate in ISO/IEC 27001:2005, Tehnologia informatiei – Tehnici de securitate – Sisteme de management al securitatii informatiei – Cerinte.
Noul standard ISO 27035 poate fi aplicat de orice organizatie, indiferent de marimea sa. El acopera o serie de incidente legate de securitatea informatiei, deliberate sau accidentale, cauzate prin mijloace fizice sau tehnice.
ISO/IEC 27035:2011, Tehnologia informatiei – Tehnici de securitate – Managementul incidentelor legate de securitatea informatiei, a fost dezvoltat de comitetul tehnic reunit ISO/IEC JTC 1, Tehnologia informatiei, subcomitetul SC 27, Tehnici de securitate IT. Standardul este disponibil la institutele nationale membre ISO (ASRO in Romania). El mai poate fi obtinut si direct de la Secretariatul central ISO, la pretul de 180 de franci elvetieni, prin intermediul ISO Store sau sau contactand departamentul de marketing, comunicare si informare. (sursa: ISO)