ISO 27015:2012 – Managementul securitatii informationale din cadrul serviciilor financiare
Un nou raport tehnic ISO/IEC are ca obiectiv oferirea de sprijin suplimentar pentru industria financiara in vederea elaborarii unui sistem corespunzator de management al securitatii informationale din cadrul operatiunilor specifice, contribuind la cresterea increderii clientilor.
Organizatiile din sectorul financiar se deplaseaza catre un viitor al retelelor deschise, prin oferirea de servicii de tip e-banking si mobile-banking, in consecinta trebuie sa faca fata unor noi provocari in ceea ce priveste securitatea informatica din cauza unor amenintari specifice cum ar fi atacurile cibernetice, virusii informatici si actiunile tip phishing.
Pentru a face fata acestor provocari, aceste organizatii trebuie sa adopte un sistem adecvat de management al securitatii informatice, in vederea prevenirii si reducerii riscurilor si impactului asupra datelor financiare si personale ale clientilor cat si pentru asigurarea unui nivel eficient de securitate informationala si intimitate in cadrul produselor si serviciilor oferite.
Standardul ISO/IEC TR 27015:2012, Tehnologia informatiei – Tehnici de securitate – Ghid orientativ pentru managementul securitatii informationale din cadrul serviciilor financiare, defineste o serie de linii directoare pentru organizatiile care ofera servicii financiare, in vederea sprijinirii managementului securitatii informationale ale propriilor active informatice. Este o completare a familiei de standarde ISO 27001 cu privire la sistemele de management al securitatii informationale.
Nadya Bartol, membru al echipei de experti internationali care a dezvoltat ISO/IEC TR 27015, a declarat: “ISO/IEC 27002:2005 este larg recunoscut drept standard de baza pentru securitatea informatica in cadrul tuturor domeniilor de afaceri de pe glob. Organizatiile care ofera servicii financiare au un profil de risc diferit fata de celelalte sectoare, reprezentand tinte naturale de atac. Prin urmare un inalt nivel de incredere in ceea ce priveste protectia datelor financiare si personale ale clientilor reprezinta un aspect crucial pentru ele. Intr-o perioada cand sectorul financiar se confrunta cu un cumul de controale reglementatoare si legislative concomitent cu atacuri cibernetice continue, ISO/IEC TR 27015:2012 completeaza ISO/IEC 27002:2005 prin oferirea de linii orientative ale securitatii informatice specifice organizatiilor care furnizeaza servicii financiare, sprijinindu-le in activitatea de gestionare a riscurilor securitatii informatice.”
Standardul ISO/IEC TR 27015:2012, Tehnologia informatiei – Tehnici de securitate – Ghid orientativ pentru managementul securitatii informationale din cadrul serviciilor financiare, a fost dezvoltat de catre comitetul tehnic ISO/IEC JTC 1, Tehnologia informatiei, subcomitetul 27, Tehnici de securitate IT.
Documentul costa 92 franci elvetieni si este disponibil in cadrul institutelor nationale membre ISO (ASRO, in Romania). De asemenea este disponibil la secretariatul central ISO prin magazinul ISO sau prin contactarea departamentului de marketing, comunicare si informare. (dupa un comunicat de presa ISO)