Cyberbezpieczeństwo a bezpieczeństwo informacji. Norma ISO/IEC 27032

Coraz głośniej mówi się o Cyberbezpieczeństwie. Pricewaterhouse Coopers (PwC) w 2018 roku przeprowadziło badania wśród inwestorów, analityków i dyrektorów generalnych. Okazuje się, że aż 41% respondentów określiło cyberataki za najpoważniejsze zagrożenie dla biznesu. W 2017 roku znalazły się one w pierwszej piątce najistotniejszych zagrożeń dla biznesu (inne wykazywane to niestabilność geopolityczna, tempo zmian technologicznych, populizm i protekcjonizm).

Aż 64% inwestorów uważa, że firmy powinny skupić się na kwestiach bezpieczeństwa cybernetycznego, aby zwiększyć zaufanie klientów do biznesu.

Dlatego chcemy zwrócić uwagę na normę zawierającą rekomendacje dotyczące zapewnienia bezpieczeństwa w Cyberprzestrzeni – ISO /IEC 27032 Technologia informacyjna – Techniki bezpieczeństwa – Wytyczne dotyczące bezpieczeństwa cybernetycznego.

Norma ISO/IEC 27032 zawiera wskazówki dotyczące podnoszenia poziomu cyberbezpieczeństwa w kontekście jego wyjątkowości, ale również współdziałania z innymi obszarami/domenami bezpieczeństwa takimi jak:

  • bezpieczeństwo informacji,
  • bezpieczeństwo sieci,
  • bezpieczeństwo w Internecie,
  • bezpieczeństwo kluczowej infrastruktury informatycznej (CIP), w tym systemach informacyjnych.
Zobacz podobne  Nowa norma ISO/IEC 27001:2022

Norma skupia się na dwóch głównych kwestiach:

  • Bezpieczeństwo w Cyberprzestrzeni, które koncentruje się na wypełnianiu luk między różnymi domenami bezpieczeństwa. W szczególności zawiera wskazówki dotyczące zapobiegania wystąpieniu typowych zagrożeń związanych z cyberbezpieczeństwem;
  • Współpraca. Istnieje potrzeba skutecznego i bezpiecznego przekazywania informacji w Cyberprzestrzeni między stronami zainteresowanymi oraz koordynacji działań, obsługi incydentów, jeśli wystąpią.

Norma skierowana jest przede wszystkim do usługodawców w cyberprzestrzeni. Ponadto grupą docelową są klienci korzystający z usług dostawców.

 

Cyberbezpieczeństwo opiera się na: bezpieczeństwie informacji, bezpieczeństwie aplikacji, bezpieczeństwie sieci, bezpieczeństwie Internetu i jest ściśle z nimi związane.

Na rysunku jest pokazany związek między cyberbezpieczeństwem a innymi domenami bezpieczeństwa.

 

 

Cyberbezpieczeństwo jest jednym z działań niezbędnych do ochrony kluczowej infrastruktury informatycznej, a jednocześnie przyczynia się do osiągnięcia celów w zakresie bezpieczeństwa.

Zobacz podobne  NIS2 - kto musi spełnić wymagania dyrektywy?

Należy jeszcze raz podkreślić, że cyberbezpieczeństwo nie jest synonimem bezpieczeństwa w Internecie, bezpieczeństwa sieci, bezpieczeństwa aplikacji, bezpieczeństwa informacji i ochrony kluczowych systemów informatycznych infrastruktury krytycznej.

 

Sposobem na przeciwdziałanie zagrożeniom Cyberbezpieczeństwa  jest połączenie wielu strategii, z uwzględnieniem różnych stron zainteresowanych.

Strategie te obejmują:

  • najlepsze praktyki w branży, przy współpracy wszystkich zainteresowanych stron, w celu identyfikacji i rozwiązania problemów i zagrożeń związanych z cyberbezpieczeństwem;
  • szeroką edukacje i podnoszenie świadomości pracowników i klientów, dostarczanie wiarygodnych zasobów umożliwiających identyfikację i rozwiązywanie konkretnych zagrożeń związanych z cyberbezpieczeństwem w organizacji oraz w cyberprzestrzeni;
  • innowacyjne rozwiązania technologiczne, które pomogą chronić klientów/konsumentów przed znanymi atakami cybernetycznymi, aby pozostać aktualnymi i być przygotowanymi na nowe wyzyskiwanie.

 

Norma ISO/IEC 27032 ma na celu pomóc zainteresowanym stronom w aktywnej postawie w cyberprzestrzeni, w rozwiązywaniu problemów związanych z cyberbezpieczeństwem poprzez stosowanie istniejących najlepszych praktyk i oferuje zalecenia dotyczące:

  • ról;
  • polityk;
  • metod;
  • procesów;
  • zabezpieczeń technicznych.
Zobacz podobne  Cyberbezpieczeństwo - dyrektywy UE i wymagania prawne

 

Zachęcamy do udziału w szkoleniach IKMJ z zakresu bezpieczeństwa, w tym oferujemy szkolenie Menadżer Cyberbezpieczeństwa opartego o wytyczne zawarte w normie ISO/IEC 27032.

 

Autor: Maryna Kuczyńska (3503)


 

 

Masz pytania związane z Systemem  Zarządzania? Koniecznie dołącz do grupy na Facebooku ISO Poland. Twoje pytania na pewno nie zostaną bez odpowiedzi.

 

Scroll to Top