Кибербезопасность и информационная безопасность. Стандарт ISO/IEC 27032

Кибербезопасность становится все более актуальной проблемой. Глобальный опрос, проведенный в 2018 году PricewaterhouseCoopers (PwC) среди инвесторов, аналитиков и руководителей компаний, показал, что 41% респондентов считают кибератаки наиболее серьезной угрозой для бизнеса. В 2017 году кибератаки заняли пятое место среди таких значительных угроз для бизнеса, как геополитическая нестабильность, темпы технологических изменений, популизм и протекционизм. Следует подчеркнуть, что 64% инвесторов считают, что компаниям следует сосредоточиться на вопросах кибербезопасности, чтобы повысить доверие клиентов к бизнесу.

Поэтому в этой статье мы обращаем ваше внимание на стандарт, содержащий рекомендации по обеспечению безопасности в киберпространстве – ISO/IEC 27032.

ISO/IEC 27032 – Информационные технологии. Методы защиты. Руководящие указания по кибербезопасности.

Стандарт ISO/IEC 27032 содержит руководящие указания по повышению уровня кибербезопасности в контексте ее уникальности, а также взаимодействия с другими областями/доменами безопасности, такими как:

  • информационная безопасность,
  • сетевая безопасность,
  • Интернет-безопасность
  • безопасность ключевой информационной инфраструктуры (CIP), включая информационные системы.
Zobacz podobne  Новый стандарт ISO 15189

Стандарт фокусируется на двух основных вопросах:

1) безопасность в киберпространстве, которая сосредоточена на заполнении пробелов между различными доменами безопасности. В частности, стандарт содержит рекомендации по предотвращению возникновения типичных угроз кибербезопасности;

2) сотрудничество. Существует необходимость в эффективном и безопасном обмене информацией в киберпространстве между заинтересованными сторонами, а также для координации действий и обработки инцидентов, если они происходят.

Стандарт в первую очередь адресован к поставщикам услуг в киберпространстве. Кроме того, целевой группой стандарта являются клиенты, пользующиеся услугами поставщиков.

Кибербезопасность основана на: информационной безопасности, безопасности приложений и программ, сетевой безопасности, безопасности в Интернете и тесно связана с ними.

На рисунке показана взаимосвязь между кибербезопасностью и другими доменами безопасности.

Zobacz podobne  Информационная безопасность, кибербезопасность и серия стандартов IEC 62443

Обеспечение кибербезопасности является одним из действий, необходимых для защиты ключевой ИТ-инфраструктуры при одновременном содействии достижению целей безопасности.

Следует еще раз подчеркнуть, что кибербезопасность не является синонимом интернет-безопасности, сетевой безопасности, безопасности приложений, информационной безопасности и защиты ключевой ИТ- инфраструктуры и информационных систем.

 

Эффективным способом противодействия угрозам кибербезопасности является объединение нескольких стратегий с учетом различных заинтересованных сторон.

Эти стратегии включают в себя:

  • лучшие практики в сфере сотрудничества со всеми заинтересованными сторонами для выявления и решения проблем и угроз кибербезопасности;
  • широкое обучение и повышение осведомленности сотрудников и клиентов, предоставление надежных ресурсов для выявления и решения конкретных угроз, связанных с кибербезопасностью в организации и в киберпространстве;
  • инновационные технологические решения, которые помогут защитить клиентов/потребителей от известных кибератак, чтобы быть в курсе событий и быть готовыми к новым угрозам и использованию возможностей.
Zobacz podobne  Информационная безопасность в телекоммуникационных организациях, стандарт ISO/IEC 27011

 

Стандарт ISO/IEC 27032 направлен на то, чтобы помочь заинтересованным сторонам в активной позиции в киберпространстве, в решении проблем кибербезопасности путем применения существующих передовых практик и предлагает рекомендации касающиеся:

➢ ролей;

➢ политик;

➢ методов;

➢ процессов;

➢ технических мер безопасности.

 

Рекомендуем принять участие в тренингах нашего института в области безопасности, включая тренинг Менеджер Кибербезопасности, основанный на рекомендациях, содержащихся в стандарте ISO/IEC 27032.

Интересуют подробности?

Свяжитесь с нами!

 

Источник:

ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity

Прокрутить вверх