В то время, когда больше человек, чем когда-либо прежде, имеют выход в Интернет и работают удаленно, приятно знать, что есть такие люди, как члены ПК 27, которые обеспечивают безопасность нашей онлайн-деятельности с помощью стандартов ИСО.
В 2005 году, когда был впервые запущен видеохостинг YouTube, во всем мире насчитывалось всего лишь около миллиарда пользователей сети Интернет. В 2020 году, когда карантин заставил многих из нас работать и общаться, не выходя из собственного дома, общее количество пользователей Интернета в мире перешагнуло отметку в 4 миллиарда человек. Этот год принес множество проблем как бизнесу, так и частным лицам, а также открыл новые возможности для хакеров и киберпреступников во всем мире. С новыми методами работы появляются новые уязвимые места.
Мы все должны быть бдительными, когда речь идет о вещах, которые мы можем легко контролировать, например, о выборе надежного пароля. В конце концов, обычно именно человеческое поведение является самым слабым звеном в цепочке ИT-безопасности. Но когда речь заходит о безопасной повседневной работе самих ИТ, мы можем вздохнуть с облегчением, так как можем положиться на международные стандарты и такие группы, как СТК1, объединенный технический комитет ИСО и МЭК по информационным технологиям. В рамках СТК1 работают более сорока подкомитетов, занимающихся стандартизацией работы во многих сферах, от управления данными до потокового видео. Некоторым из этих подкомитетов, например, в таких областях, как искусственный интеллект, всего несколько лет, в то время как другие существуют уже довольно долгое время.
Для ПК 27, подкомитета СТК1, занимающегося вопросами информационной безопасности, кибербезопасности и защиты частной жизни, 2020 год является крайне значимым, так как данный подкомитет отмечает свой 30-летний юбилей. В эту знаменательную дату подкомитет отмечает свой вклад в некоторые из наиболее значимых событий в области разработки стандартов. За три десятилетия ПК 27 разработал стандарты, которые помогают простым людям, бизнесу и правительствам во всем мире защищать свои информационные ресурсы. За это время ПК 27 также поддержал технологии безопасности для онлайн транзакций, а также стандарты тестирования и оценки технологий безопасности и стандарты непрерывности бизнеса для информационно-коммуникационных технологий.
В мире, который продолжает переходить на цифровые технологии, работа ПК 27 и впредь будет позволять всем нам пользоваться возможностями цифрового мира, сводя при этом к минимуму любые угрозы, сбои и потери информации.
Среди наиболее значимых достижений ПК 27 - разработка трех самых продаваемых в мире стандартов в сфере информационной безопасности: ISO/IEC 27001, ISO/IEC 27002 и ISO/IEC 27701. Недавно разработанный стандарт ISO/IEC 27701, Методы и средства обеспечения защиты. Расширение ISO/IEC 27001 и ISO/IEC 27002 в отношении менеджмента персональной информации. Требования и руководящие указания, помогает организациям согласовывать нормативные требования к конфиденциальности. Кроме того, в нем описывается полный набор средств оперативного контроля, которые могут быть сопоставлены с различными нормативными документами, включая первую статью общего регламента защиты персональных данных (GDPR) Европейского союза. Не вызывает сомнения, что стандарты, разработанные ПК 27, не только делают жизнь всех людей безопаснее, легче и лучше, но и в то же время приносят значительные выгоды бизнесу и правительству. Деятельность ПК 27 охватывает многие области, начиная от общих методов работы и заканчивая технологией и руководящими принципами, касающимися как информационной безопасности, так и аспектов неприкосновенности частной жизни.
Тяжелая работа и преданность делу всех сотрудников ПК 27 внесли большой вклад в стандартизацию и помогли защищать нашу деятельность в цифровом пространстве на протяжении 30 лет. Зная, что подкомитет реагирует на наши растущие потребности и имеет более 80 стандартов в разработке, мы можем быть уверены в том, что работа ПК 27 будет и дальше обеспечивать безопасность, надежность и конфиденциальность нашей деятельности в сети Интернет в течение многих лет.
Хотите получить информацию о стандартах из первых рук, или узнать больше о том, что мы делаем? Свяжитесь с нашей командой или ознакомьтесь с нашим медиа-китом.
Krystyna Passia, ISO/IEC JTC1/SC 27