По мере того как наш мир становится все более цифровым и взаимосвязанным, вместе с тем растут и риски кибератак. Организации нуждаются в устойчивых и безопасных системах и процессах для их защиты, и эффективным решением является система кибербезопасности. Только что были опубликованы два новых руководящих документа ИСО, призванных помочь организациям обеспечить наилучшие возможные рамки и защитить свою кибербезопасность.
Разработанная совместно Международной электротехнической комиссией (МЭК) техническая спецификация ISO/IEC TS 27110, Информационные технологии, кибербезопасность и защита частной жизни - Руководящие принципы разработки рамок кибербезопасности, содержит информацию о том, как создать или усовершенствовать надежную систему защиты от кибератак.
Признавая, что существует множество различных рамок кибербезопасности с весьма разнообразными лексиконами и концептуальными структурами, эта техническая спецификация призвана упростить задачу как для создателей, так и для пользователей путем предоставления согласованного на международном уровне минимального набора концепций и определений, с которыми может согласиться каждый. Это позволит высвободить ценное время для борьбы с реальными угрозами кибербезопасности, а не путаться в концепциях и терминологии.
ISO/IEC TS 27110 дополняется ISO/IEC TS 27100, Информационные технологии. Кибербезопасность. Обзор и концепции, который определяет кибербезопасность, устанавливает ее контекст с точки зрения управления рисками информационной безопасности, когда информация находится в цифровой форме, и описывает соответствующие отношения, включая то, как кибербезопасность связана с информационной безопасностью.
Д-р Эдвард Хамфриз (Edward Humphreys), руководитель рабочей группы экспертов ИСО, разработавшей документы, сказал, что новое руководство поможет участникам отрасли более эффективно управлять киберугрозами, которые широко распространены в нашем цифровом мире.
«Сектор ИТ-безопасности инвестирует значительное количество времени и ресурсов в соблюдение разрозненных норм, что в условиях ограниченных ресурсов отнимает ценное время и ресурсы у реальных действий по обеспечению кибербезопасности». Это поможет максимально эффективно использовать ресурсы для борьбы с киберугрозами в режиме реального времени», - сказал он.
«Различия существуют как внутри отдельных стран, так и в глобальных масштабах. Эти новые технические спецификации призваны обеспечить четкое руководство, которое поможет организациям создать гибкую в использовании систему кибербезопасности, обеспечивая при этом ее совместимость и интероперабельность. Это будет способствовать устранению этих различий при одновременном соблюдении требований заинтересованных сторон и обеспечению согласованности действий в рамках всей отрасли».
ISO/IEC TS 27110 и ISO/IEC TS 27100 были разработаны совместным техническим комитетом ИСО/МЭК СТК 1, Информационные технологии, подкомитетом ПК 27, Информационная безопасность, кибербезопасность и защита частной жизни, секретариат которого находится в DIN, члена ИСО из Германии. Документы можно получить у вашего национального члена ИСО или в интернет-магазине ИСО.