Кибербезопасность становится все более актуальной проблемой. Глобальный опрос, проведенный в 2018 году PricewaterhouseCoopers (PwC) среди инвесторов, аналитиков и руководителей компаний, показал, что 41% респондентов считают кибератаки наиболее серьезной угрозой для бизнеса. В 2017 году кибератаки заняли пятое место среди таких значительных угроз для бизнеса, как геополитическая нестабильность, темпы технологических изменений, популизм и протекционизм. Следует подчеркнуть, что 64% инвесторов считают, что компаниям следует сосредоточиться на вопросах кибербезопасности, чтобы повысить доверие клиентов к бизнесу.
Поэтому в этой статье мы обращаем ваше внимание на стандарт, содержащий рекомендации по обеспечению безопасности в киберпространстве – ISO/IEC 27032.
ISO/IEC 27032 – Информационные технологии. Методы защиты. Руководящие указания по кибербезопасности.
Стандарт ISO/IEC 27032 содержит руководящие указания по повышению уровня кибербезопасности в контексте ее уникальности, а также взаимодействия с другими областями/доменами безопасности, такими как:
- информационная безопасность,
- сетевая безопасность,
- Интернет-безопасность
- безопасность ключевой информационной инфраструктуры (CIP), включая информационные системы.
Стандарт фокусируется на двух основных вопросах:
1) безопасность в киберпространстве, которая сосредоточена на заполнении пробелов между различными доменами безопасности. В частности, стандарт содержит рекомендации по предотвращению возникновения типичных угроз кибербезопасности;
2) сотрудничество. Существует необходимость в эффективном и безопасном обмене информацией в киберпространстве между заинтересованными сторонами, а также для координации действий и обработки инцидентов, если они происходят.
Стандарт в первую очередь адресован к поставщикам услуг в киберпространстве. Кроме того, целевой группой стандарта являются клиенты, пользующиеся услугами поставщиков.
Кибербезопасность основана на: информационной безопасности, безопасности приложений и программ, сетевой безопасности, безопасности в Интернете и тесно связана с ними.
На рисунке показана взаимосвязь между кибербезопасностью и другими доменами безопасности.
Обеспечение кибербезопасности является одним из действий, необходимых для защиты ключевой ИТ-инфраструктуры при одновременном содействии достижению целей безопасности.
Следует еще раз подчеркнуть, что кибербезопасность не является синонимом интернет-безопасности, сетевой безопасности, безопасности приложений, информационной безопасности и защиты ключевой ИТ- инфраструктуры и информационных систем.
Эффективным способом противодействия угрозам кибербезопасности является объединение нескольких стратегий с учетом различных заинтересованных сторон.
Эти стратегии включают в себя:
- лучшие практики в сфере сотрудничества со всеми заинтересованными сторонами для выявления и решения проблем и угроз кибербезопасности;
- широкое обучение и повышение осведомленности сотрудников и клиентов, предоставление надежных ресурсов для выявления и решения конкретных угроз, связанных с кибербезопасностью в организации и в киберпространстве;
- инновационные технологические решения, которые помогут защитить клиентов/потребителей от известных кибератак, чтобы быть в курсе событий и быть готовыми к новым угрозам и использованию возможностей.
Стандарт ISO/IEC 27032 направлен на то, чтобы помочь заинтересованным сторонам в активной позиции в киберпространстве, в решении проблем кибербезопасности путем применения существующих передовых практик и предлагает рекомендации касающиеся:
➢ ролей;
➢ политик;
➢ методов;
➢ процессов;
➢ технических мер безопасности.
Рекомендуем принять участие в тренингах нашего института в области безопасности, включая тренинг Менеджер Кибербезопасности, основанный на рекомендациях, содержащихся в стандарте ISO/IEC 27032.
Интересуют подробности?
Свяжитесь с нами!
Источник:
ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity