Стандарти ISO/IEC захистять від кіберзагроз |
Середа, 31 серпня 2016, 08:47 |
Кібернапади – це найбільші ризики, з якими може стикнутися будь-яка організація. За даними глобального огляду, проведеного об’єднанням ISACA тільки 38% респондентів вважають, що вони підготовлені до кібернападів, решта 83% відносять кібернапади до одною з найнебезпечніших загроз для організації. За наявності великого обсягу персональної та конфіденційної інформації, яку пересилають за допомогою електронних засобів, несанкціонований доступ до неї може спричинити серйозні наслідки. Набір засобів, стратегій, принципів забезпечення безпеки, гарантій безпеки, підходів до управління ризиками, дій, професійної підготовки, страхування і технологій, які використовуються для захисту кіберсреди, ресурсів організацій і користувачів – все це система кібербезпеки. Основними завданнями кібербезпеки вважаються: доступність, цілісність, що включає автентичність, а також конфіденційність. Кібербезпека є необхідною умовою розвитку інформаційного суспільства. Система кібербезпеки, яка базується на міжнародних стандартах надзвичайно важлива у сучасному цифровому світі. Розробкою зазаначених стандартів займаються Міжнародна організація з стандартизації (ISO) спільно з Міжнародною електротехнічною комісією (IEC). Еа сьогодні фахівцями цих організацій розроблена серія стандартів ISO/IEC 27000, яка постійно доповнюється новими документами. Стандарт серії ISO/IEC 27001 «Інформаційна технологія. Методи забезпечення безпеки. Системи менеджменту інформаційної безпеки. Вимоги» зібрав описи найкращих світових практик в області управління інформаційною безпекою. Документ встановлює вимоги до системи менеджменту інформаційної безпеки для демонстрації здатності організації захищати свої інформаційні ресурси. Цей стандарт підготовлений як модель для розробки, впровадження, функціонування, моніторингу, аналізу, підтримки та поліпшення системи менеджменту інформаційної безпеки. Серед інших, серія охоплює такі стандарти:
|