Новата кибервойна и ролята на стандарта ISO/IEC 27001
Киберзаплахите продължават да притесняват правителствата и бизнеса по целия свят. Тези заплахи са във възход, тъй като киберпрестъпниците са по-внимателни и развиват своите умения. Проблемът изисква решение на международно ниво. ISO/IEC 27001 предоставя управленска рамка за оценяване и третиране на рисковете независимо дали са киберориентирани или други, които могат да навредят на бизнеса, правителствата и дори на базата на националната инфраструктура на страната.
Инцидентите със сигурността на информацията нарастват, като киберпрестъпниците се фокусират както върху големи компании, така и върху малки предприятия. Атаките срещу малки предприятия са се увеличили с 10% през изминалата година, което им коства 6% от техния оборот.
Кръгът от заплахи за мобилната сигурност се увеличава с много бързи темпове. Дебнат мобилни хакери, които си сътрудничат с киберпрестъпниците, за да преминат в сферата на открадната лична и бизнес информация. Нещо повече, заплахите в мобилната среда стават все „по-умни” и насочени към мобилните устройства. Драматичният ръст в мобилния злонамерен софтуер е все по-интензивен, като се очаква да нарасне със 163%.
Все повече организации се възползват от онлайн възможностите за насърчаване на бизнеса си и за утвърждаване на позициите си на пазара чрез използването на мобилни устройства и приложения, както и чрез социалните мрежи. По този начин се увеличават и броят, и сложността на заплахите, насочени към тях. Съвременните компании нямат друг избор, освен да се предпазят чрез прилагането на стандарта ISO/IEC 27001.
Използван в международен план от 2005 г. насам, ISO/IEC 27001 е помогнал на хиляди организации да повишат сигурността на информацията си. Популярният стандарт за системата за управление на сигурността на информацията е актуализиран наскоро и в момента е достъпен в нова и подобрена версия - ISO/IEC 27001:2013. Това второ издание отчита натрупания потребителски опит, подобряването на приложенията за контрол на сигурността, подходящи за днешната IT среда, а именно идентифициране на кражба на лични данни, рискове, свързани с мобилни устройства и други онлайн заплахи. Преработеният стандарт е в съответствие и с други системи за управление.
Кибер сигурността не е просто IT предизвикателство, тя е решаваща за управлението на всеки бизнес. Според представители на бизнеса ползите от използването на рамка за управление на кибер рисковете не са преувеличени. ISO/IEC 27001 помага да се подобри защитата срещу кибератаките и дава възможност на компаниите да предлагат по-голяма сигурност на наличните услуги.
Създаването и поддържането на доверието на клиентите е ключово за всеки успешен бизнес. Организации като дружества за управление на активи са се възползвали в търговски аспект от изграденото доверие на клиентите чрез комбинираното използване на система за управление на сигурността на информацията, базирана на ISO/IEC 27001 и система за управление на IT услугите на базата на ISO/IEC 20000-1. Широката приложимост и ползата от ISO/IEC 27001 дава неограничени бизнес възможности за управление на рисковете и изграждане на доверието на клиентите.
Организациите, които управляват рискове по сигурността на информацията чрез сертификация по ISO/IEC 27001 са добре приети на пазара. ISO/IEC 27001 създава доверие и позволява на компанията да се отличи сред конкурентите.
Време е сертификацията по ISO/IEC 27001 да се разглежда като необходимост за по-голяма част от съществуващите и потенциалните клиенти. Няма съмнение, че съответствието с ISO/IEC 27001 подобрява подхода към всички аспекти на сигурността на информацията и физическата сигурност.
ISO/IEC 27001 е станал синоним на сигурността на информацията. Това е един изключителен успех в бизнес средите, осигуряващ защита и полза за организации във всички сектори, независимо от тяхната големина и естеството на бизнеса.
Българският институт за стандартизация подготвя въвеждането с превод на новото издание на ISO/IEC 27001 в началото на 2014 година.
Източник: http://www.bds-bg.org/
