Чому оновлений стандарт ISO 27001 важливий для безпеки кожної компанії
Перегляньте сесії за запитом на саміті Low-Code/No-Code Summit, щоб дізнатися, як успішно впроваджувати інновації та підвищувати ефективність шляхом вдосконалення та масштабування громадянських розробників. Переглянути зараз.
Вранці 4 серпня 2022 року Advanced, постачальник Національної служби охорони здоров’я Великобританії (NHS), став жертвою масштабної кібератаки. Ключові служби, включно з NHS 111 (цілодобова лінія довіри NHS) і центри невідкладної допомоги, були вимкнені, що спричинило масові збої. Ця атака стала яскравим нагадуванням про те, що може статися без стандартизованого набору засобів контролю. Щоб захистити себе, організації повинні звернутися до стандарту ISO 27001.
ISO 27001 — це міжнародно визнаний стандарт системи управління безпекою інформації. Вперше він був опублікований у 2005 році, щоб допомогти компаніям запровадити та підтримувати надійну систему інформаційної безпеки для управління такими ризиками, як кібератаки, витік даних і крадіжка. Станом на 25 жовтня 2022 року його було оновлено кількома важливими способами.
Стандарт складається з набору пунктів (пункти з 4 по 10), які визначають систему управління, і додатку A, який визначає набір засобів контролю. Пункти включають управління ризиками, обсяг і політику інформаційної безпеки, тоді як засоби контролю за додатком А включають керування виправленнями, антивірусну програму та контроль доступу. Слід зазначити, що не всі перевірки є обов’язковими; компанії можуть використовувати ті, які їм найкраще підходять.
З моменту останнього оновлення стандарту минуло дев’ять років, і за цей час світ технологій кардинально змінився. Нові технології стали домінувати в галузі, і це, безумовно, залишило свій відбиток на ландшафті кібербезпеки.
ПодіяSmart Security Summit
Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та галузевих практичних прикладах 8 грудня. Підпишіться на безкоштовний абонемент сьогодні.
Зареєструватися заразВраховуючи ці зміни, стандарт було переглянуто та змінено, щоб відобразити поточний стан кібербезпеки та інформаційної безпеки. Ми вже бачили оновлення ISO 27002 (посібник із застосування засобів контролю в Додатку A). Кількість елементів керування було зменшено зі 114 до 93. Цей процес об’єднав кілька наявних елементів керування та додав 11 нових.
Більшість нових елементів керування розроблено, щоб привести стандарт у відповідність до сучасних технологій. Тепер, наприклад, є новий контроль для хмарних технологій. Коли в 2013 році вперше було створено елементи керування, хмара ще тільки зароджувалася. Сьогодні хмарні технології є домінуючою силою в індустрії технологій. Таким чином, нові елементи керування сприяють оновленню стандарту.
У жовтні стандарт ISO 27001 було оновлено та узгоджено з новою версією стандарту ISO 27002. Тепер компанії можуть відповідати оновленим засобам керування у 2022 році, підтвердивши, що відповідають цьому новому стандарту, а не застарілому. Список 2013.
Як сертифікація ISO 27001 може принести користь вашому бізнесу?Впровадження ISO 27001 забезпечує низку переваг інформаційної безпеки, які приносять користь підприємствам із самого початку.
Компанії, які витратили час на отримання сертифікату ISO 27001, будуть визнані клієнтами як організації, які серйозно ставляться до інформаційної безпеки. Компанії, які зосереджуються на потребах своїх клієнтів, повинні прагнути вирішити загальне відчуття незахищеності в свідомості своїх користувачів.
Крім того, у рамках дедалі суворішої процедури належної перевірки, яку зараз проводять багато компаній, ISO 27001 стає обов’язковим. Таким чином, організації виграють, якщо проявляти ініціативу на ранній стадії, щоб не втратити ділову сторону.
У випадку кіберзахисту краще запобігти, ніж лікувати. Атаки означають збій, який майже завжди дорого коштує організації як з точки зору репутації, так і фінансів. Таким чином, ми могли б розглядати ISO 27001 як форму кіберстрахування, де правильні кроки вживаються заздалегідь...
Перегляньте сесії за запитом на саміті Low-Code/No-Code Summit, щоб дізнатися, як успішно впроваджувати інновації та підвищувати ефективність шляхом вдосконалення та масштабування громадянських розробників. Переглянути зараз.
Вранці 4 серпня 2022 року Advanced, постачальник Національної служби охорони здоров’я Великобританії (NHS), став жертвою масштабної кібератаки. Ключові служби, включно з NHS 111 (цілодобова лінія довіри NHS) і центри невідкладної допомоги, були вимкнені, що спричинило масові збої. Ця атака стала яскравим нагадуванням про те, що може статися без стандартизованого набору засобів контролю. Щоб захистити себе, організації повинні звернутися до стандарту ISO 27001.
ISO 27001 — це міжнародно визнаний стандарт системи управління безпекою інформації. Вперше він був опублікований у 2005 році, щоб допомогти компаніям запровадити та підтримувати надійну систему інформаційної безпеки для управління такими ризиками, як кібератаки, витік даних і крадіжка. Станом на 25 жовтня 2022 року його було оновлено кількома важливими способами.
Стандарт складається з набору пунктів (пункти з 4 по 10), які визначають систему управління, і додатку A, який визначає набір засобів контролю. Пункти включають управління ризиками, обсяг і політику інформаційної безпеки, тоді як засоби контролю за додатком А включають керування виправленнями, антивірусну програму та контроль доступу. Слід зазначити, що не всі перевірки є обов’язковими; компанії можуть використовувати ті, які їм найкраще підходять.
З моменту останнього оновлення стандарту минуло дев’ять років, і за цей час світ технологій кардинально змінився. Нові технології стали домінувати в галузі, і це, безумовно, залишило свій відбиток на ландшафті кібербезпеки.
ПодіяSmart Security Summit
Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та галузевих практичних прикладах 8 грудня. Підпишіться на безкоштовний абонемент сьогодні.
Зареєструватися заразВраховуючи ці зміни, стандарт було переглянуто та змінено, щоб відобразити поточний стан кібербезпеки та інформаційної безпеки. Ми вже бачили оновлення ISO 27002 (посібник із застосування засобів контролю в Додатку A). Кількість елементів керування було зменшено зі 114 до 93. Цей процес об’єднав кілька наявних елементів керування та додав 11 нових.
Більшість нових елементів керування розроблено, щоб привести стандарт у відповідність до сучасних технологій. Тепер, наприклад, є новий контроль для хмарних технологій. Коли в 2013 році вперше було створено елементи керування, хмара ще тільки зароджувалася. Сьогодні хмарні технології є домінуючою силою в індустрії технологій. Таким чином, нові елементи керування сприяють оновленню стандарту.
У жовтні стандарт ISO 27001 було оновлено та узгоджено з новою версією стандарту ISO 27002. Тепер компанії можуть відповідати оновленим засобам керування у 2022 році, підтвердивши, що відповідають цьому новому стандарту, а не застарілому. Список 2013.
Як сертифікація ISO 27001 може принести користь вашому бізнесу?Впровадження ISO 27001 забезпечує низку переваг інформаційної безпеки, які приносять користь підприємствам із самого початку.
Компанії, які витратили час на отримання сертифікату ISO 27001, будуть визнані клієнтами як організації, які серйозно ставляться до інформаційної безпеки. Компанії, які зосереджуються на потребах своїх клієнтів, повинні прагнути вирішити загальне відчуття незахищеності в свідомості своїх користувачів.
Крім того, у рамках дедалі суворішої процедури належної перевірки, яку зараз проводять багато компаній, ISO 27001 стає обов’язковим. Таким чином, організації виграють, якщо проявляти ініціативу на ранній стадії, щоб не втратити ділову сторону.
У випадку кіберзахисту краще запобігти, ніж лікувати. Атаки означають збій, який майже завжди дорого коштує організації як з точки зору репутації, так і фінансів. Таким чином, ми могли б розглядати ISO 27001 як форму кіберстрахування, де правильні кроки вживаються заздалегідь...
What's Your Reaction?
