Ghidurile privind evaluarea masurilor de securitate a informatiilor au fost actualizate pentru o protectie mai puternica a datelor

Atacurile software, furtul proprietatii intelectuale sau sabotajul sunt doar cateva dintre numeroasele riscuri cu care se confrunta organizatiile in materie de securitate a informatiilor. Si consecintele pot fi enorme. Majoritatea organizatiilor dispun de sisteme de control pentru a le proteja, dar cum ne putem asigura ca aceste masuri de securitate sunt suficiente? Ghidurile internationale de referinta pentru evaluarea sistemelor de securitate a informatiilor au fost recent actualizate pentru a ajuta in acest sens.

Pentru orice organizatie, informatiile reprezinta unul dintre cele mai valoroase active ale sale, iar bresele de securitate a datelor poate costa foarte mult in termeni de afaceri pierdute si de compensare a daunelor. Astfel, masurile de control existente trebuie sa fie suficient de riguroase pentru a le proteja si a le monitoriza periodic pentru a tine pasul cu riscurile in schimbare.

Elaborat de ISO si de Comisia Electrotehnica Internationala (IEC), ISO/IEC TS 27008 “Tehnologia Informatiei – Tehnici de Securitate” pentru evaluarea masurilor de securitate a informatiilor, contine indrumari privind evaluarea masurilor de control instituite pentru a se asigura ca acestea sunt adecvate scopului, sunt eficace si eficiente si in conformitate cu obiectivele organizatiei.

Specificatia tehnica (TS) a fost actualizata recent pentru a se alinia la noile editii ale altor standarde complementare privind managementul securitatii informatiilor, si anume ISO/IEC 27000 (prezentare generala si vocabular), ISO/IEC 27001 (cerinte) si ISO/IEC 27002 (cod de practica pentru controlul securitatii informatiilor).

Standardul ISO/IEC TS 27008:2019 contine indrumari cu privire la modul de revizuire si evaluare a masurilor de control a securitatii datelor gestionate printr-un sistem de management al securitatii informatiilor specificat de ISO/IEC 27001.

Se aplica tuturor tipurilor si dimensiunilor organizatiilor, inclusiv companiilor publice si private, entitatilor guvernamentale si organizatiilor non-profit care efectueaza evaluari ale securitatii informatiilor si verificari tehnice ale conformitatii.

ISO/IEC TS 27008 va ajuta organizatiile sa evalueze si sa revizuiasca masurile lor de control curente, care sunt gestionate prin implementarea ISO/IEC 27001. Intr-o lume in care atacurile cibernetice nu sunt doar mai frecvente, ci si din ce in ce mai greu de detectat si de prevenit, evaluarea si revizuirea masurilor de securitate existente trebuie sa se desfasoare in mod regulat si sa fie un aspect esential al proceselor de afaceri ale organizatiei.

ISO/IEC TS 27008 poate ajuta organizatiile sa aiba incredere ca au implementat masuri de control eficiente, adecvate si corespunzatoare pentru a reduce riscurile de privind securitatea informatiilor cu care se confrunta organizatia.

ISO/IEC TS 27008 este in beneficiul organizatiilor de toate tipurile si dimensiunile, fie ele publice, private sau non-profit, si completeaza sistemul de gestionare a securitatii informatiilor definit in ISO/IEC 27001.

Acesta a fost elaborat de Comitetul tehnic ISO ISO/IEC JTC 1 „Securitatea informatiilor”, subcomitetul SC 27 „Tehnici de securitate IT”, al carui secretariat este detinut de DIN, membru al ISO pentru Germania.

Sursa: iso.org