ВНЕДРЯВАНЕ НА УПРАВЛЕНСКИ СТАНДАРТИ
Вашата оценка 0 от 0 гласа

Как да се справим с днешните рискове за ИТ сигурността

Как да се справим с днешните рискове за ИТ сигурността
Експертите от индустрията смятат, че годишните загуби от киберпрестъпления могат да нараснат до 2 трилиона долара през 2020 година. С добавянето на безброй нови изисквания всеки ден, особено мобилни устройства и свързани „приложения" обединеният подход е от съществено значение.
Привличането на хакерите към киберпрестъпления е обусловено от някои предпоставки: заплетени мрежи от взаимодействия, сравнително ниски наказания, различни начини за пране на пари и потенциално високо заплащане. Ключът е в подготовка и откриване на уязвимите места, както и устойчивото взаимодействие с другите системи за управление. Тук е мястото, където помага системата за управление на информационната сигурност (ISMS) ISO/IEC 27001.
Това е водещият стандарт от групата ISO/IEC 27000, които са публикувани за първи път преди повече от 20 години. Създадена, за да осигури официална стандартизация в информационните технологии, тя постоянно се актуализира и разширява, за да включи повече от 40 международни стандарти, обхващащи всичко от създаването на споделен речник (ISO/IEC 27000), управление на риска (ISO/IEC 27005), сигурност на облачните пространства (ISO/IEC 27017 и ISO/IEC 27018) до криминалните техники, използвани за анализиране на цифрови доказателства и разследване на инциденти (ISO)/IEC 27042 и ISO/IEC 27043 съответно).
Тези стандарти не само подпомагат управлението на информационната сигурност, но и служат за идентифициране и подвеждане на престъпниците под съдебна отговорност. Например ISO/IEC 27043 предлага насоки, които описват процесите и принципите, приложими към различни видове разследвания, включително, но не само, неоторизиран достъп, корупция в данните, сривове в системата или корпоративни нарушения на информационната сигурност, както и всички други разследвания на цифрови данни.
 
Как могат стандартите да защитят бизнеса и потребителите от престъпници?
Рисковете, които застрашават информацията, бизнес процесите, приложенията и услугите, непрекъснато се развиват. ISO/IEC 27001 е стандарт за непрекъснато подобряване, което означава, че вграденият процес за управление на риска позволява на фирмите да поддържат актуална информация в борбата срещу киберпрестъпността.
Непрекъснатото подобрение на ISO/IEC 27001 означава, че дадена организация може да оцени своите рискове, да въведе контрол за тяхното смекчаване и след това да наблюдава и преразглежда рисковете и контрола, като подобрява защитата си, когато е необходимо. По този начин тя винаги е готова и подготвена за атаки. Ако се използва правилно, системата за управление на информационната сигурност дава възможност на организацията да изпреварва хакерите, като реагира на развиващата се рискова среда, присъстваща в интернет и киберпространството.
 
От заплахи към възможности
Системите за сигурност на информацията (ISMS) са приложими за всички видове организации и всички видове бизнес дейности, включително тези на малките и средни предприятия (МСП). Много МСП са част от веригите за доставки, така че е от съществено значение те да контролират и управляват своята информационна сигурност и кибер-рискове, за да защитят себе си и другите. Задълженията на бизнеса обикновено се определят в договор за услуга или договори между партньори по веригата на доставки, които подробно описват задълженията и изискванията на услугата и установяват правни задължения, а ISMS често представляват неразделна част от такива споразумения.
Разбира се, съществуват предизвикателства, свързани с онлайн бизнеса за малките и средни предприятия, но те са далеч по-малко опасни от огромния потенциал, отворен от интернет. Може да се твърди, че по-малките предприятия са най-облагодетелствани от технологиите: всеки, който има дизайн, компютър, може да влезе в мрежата и има достъп до платформа, може да стане част от международната търговия.
Възможностите за социално и икономическо развитие са огромни: интернет дава глобален обхват на все по-голям брой предварително подбрани хора и общности. Въпреки това, за избягване на опасностите е необходим доказан и предпазлив подход, като например ISMS. Кибер-атака върху една част от веригата на доставки може да разруши цялата верига и въздействията могат да стигнат далеч отвъд собствения бизнес или дори директните клиенти. Това важи както за производителите от Занзибар, така и за държавните здравни служби в Европа.
 
Правото на личен живот и необходимостта от доверие
Нашият личен живот е не толкова комплексен като световния бизнес, но сигурността отново е рискова. Много от нас просто следват най-добрите практики за пароли и актуализации на защитата, което би трябвало да ни помогне да се пазим от киберпрестъпниците през по-голямата част от времето. Но хората все повече задават въпроси за начина, по който институциите и компаниите съхраняват, анализират и обработват огромните количества данни, които предаваме повече или по-малко доброволно.
Дали групата стандарти ISO/IEC 27000 дава отговори на тези неизвестни? Наскоро подкомитетът SC 27 започна нова разработка - ISO/IEC 27552, която допълнително разширява ISO/IEC 27001, за да отговори на специфичните нужди на неприкосновеността на личния живот. В момента на етапа на изготвяне, документът определя изисквания и дава насоки за установяване, прилагане поддържане и непрекъснато подобряване на управлението на поверителността в контекста на организацията.
Когато личните данни, финансите, личната или корпоративната репутация са застрашени, това подкопава доверието и влияе на нашето поведение, както онлайн, така и в реалния живот. Ролята на стандартите от групата ISO/IEC 27000, която ни позволява да продължим да напредваме, е от първостепенно значение. Тъй като почти всеки аспект от нашия живот става дигитализиран, успокояващо е да знаем, че има стандарти за системи за управление на информационната сигурност, на които да разчитаме при осигуряване на сигурността на организациите.

 
 
ЕТИКЕТИ
Новини
27
02.24
ISO и климатичните промени
Изменение 1: Действия, свързани с изменението на климата В края на миналата с...
05
02.24
ISO/IEC 27001:2023 на български език
Българският институт по стандартизация публикува БДС EN ISO/IEC 27001:2023 "...
Полезно
18
10.23
​EMAS – Схема за управление по околна среда и одит
Европейската Схема за управление по околна среда и одит (Eco-management and Audi...
10
08.23
Стандарти за защита на автомобилната сигурност
През последните няколко години автомобилната индустрия претърпя бързи промен...

Внедряване на управленски стандарти

КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.

Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.

Виж повече
Партньори