Coraz głośniej mówi się o Cyberbezpieczeństwie. Pricewaterhouse Coopers (PwC) w 2018 roku przeprowadziło badania wśród inwestorów, analityków i dyrektorów generalnych. Okazuje się, że aż 41% respondentów określiło cyberataki za najpoważniejsze zagrożenie dla biznesu. W 2017 roku znalazły się one w pierwszej piątce najistotniejszych zagrożeń dla biznesu (inne wykazywane to niestabilność geopolityczna, tempo zmian technologicznych, populizm i protekcjonizm).
Aż 64% inwestorów uważa, że firmy powinny skupić się na kwestiach bezpieczeństwa cybernetycznego, aby zwiększyć zaufanie klientów do biznesu.
Dlatego chcemy zwrócić uwagę na normę zawierającą rekomendacje dotyczące zapewnienia bezpieczeństwa w Cyberprzestrzeni – ISO /IEC 27032 –Technologia informacyjna – Techniki bezpieczeństwa – Wytyczne dotyczące bezpieczeństwa cybernetycznego.
Norma ISO/IEC 27032 zawiera wskazówki dotyczące podnoszenia poziomu cyberbezpieczeństwa w kontekście jego wyjątkowości, ale również współdziałania z innymi obszarami/domenami bezpieczeństwa takimi jak:
- bezpieczeństwo informacji,
- bezpieczeństwo sieci,
- bezpieczeństwo w Internecie,
- bezpieczeństwo kluczowej infrastruktury informatycznej (CIP), w tym systemach informacyjnych.
Norma skupia się na dwóch głównych kwestiach:
- Bezpieczeństwo w Cyberprzestrzeni, które koncentruje się na wypełnianiu luk między różnymi domenami bezpieczeństwa. W szczególności zawiera wskazówki dotyczące zapobiegania wystąpieniu typowych zagrożeń związanych z cyberbezpieczeństwem;
- Współpraca. Istnieje potrzeba skutecznego i bezpiecznego przekazywania informacji w Cyberprzestrzeni między stronami zainteresowanymi oraz koordynacji działań, obsługi incydentów, jeśli wystąpią.
Norma skierowana jest przede wszystkim do usługodawców w cyberprzestrzeni. Ponadto grupą docelową są klienci korzystający z usług dostawców.
Cyberbezpieczeństwo opiera się na: bezpieczeństwie informacji, bezpieczeństwie aplikacji, bezpieczeństwie sieci, bezpieczeństwie Internetu i jest ściśle z nimi związane.
Na rysunku jest pokazany związek między cyberbezpieczeństwem a innymi domenami bezpieczeństwa.
Cyberbezpieczeństwo jest jednym z działań niezbędnych do ochrony kluczowej infrastruktury informatycznej, a jednocześnie przyczynia się do osiągnięcia celów w zakresie bezpieczeństwa.
Należy jeszcze raz podkreślić, że cyberbezpieczeństwo nie jest synonimem bezpieczeństwa w Internecie, bezpieczeństwa sieci, bezpieczeństwa aplikacji, bezpieczeństwa informacji i ochrony kluczowych systemów informatycznych infrastruktury krytycznej.
Sposobem na przeciwdziałanie zagrożeniom Cyberbezpieczeństwa jest połączenie wielu strategii, z uwzględnieniem różnych stron zainteresowanych.
Strategie te obejmują:
- najlepsze praktyki w branży, przy współpracy wszystkich zainteresowanych stron, w celu identyfikacji i rozwiązania problemów i zagrożeń związanych z cyberbezpieczeństwem;
- szeroką edukacje i podnoszenie świadomości pracowników i klientów, dostarczanie wiarygodnych zasobów umożliwiających identyfikację i rozwiązywanie konkretnych zagrożeń związanych z cyberbezpieczeństwem w organizacji oraz w cyberprzestrzeni;
- innowacyjne rozwiązania technologiczne, które pomogą chronić klientów/konsumentów przed znanymi atakami cybernetycznymi, aby pozostać aktualnymi i być przygotowanymi na nowe wyzyskiwanie.
Norma ISO/IEC 27032 ma na celu pomóc zainteresowanym stronom w aktywnej postawie w cyberprzestrzeni, w rozwiązywaniu problemów związanych z cyberbezpieczeństwem poprzez stosowanie istniejących najlepszych praktyk i oferuje zalecenia dotyczące:
- ról;
- polityk;
- metod;
- procesów;
- zabezpieczeń technicznych.
Zachęcamy do udziału w szkoleniach IKMJ z zakresu bezpieczeństwa, w tym oferujemy szkolenie Menadżer Cyberbezpieczeństwa opartego o wytyczne zawarte w normie ISO/IEC 27032.
Autor: Maryna Kuczyńska (3503)
Masz pytania związane z Systemem Zarządzania? Koniecznie dołącz do grupy na Facebooku ISO Poland. Twoje pytania na pewno nie zostaną bez odpowiedzi.