ISO/IEC 27001: что нового в ИТ-безопасности?

Кибер-атаки являются дорогостоящей, разрушительной и всё более серьезной угрозой как для бизнеса, так и для правительств и общества. Как же защитить свои активы?

Время на чтение: Несколько минут
Опубликован на
Поделиться , ,
Over the shoulder view of young Asian woman using laptop, logging in online banking account with digital security mobile device at office. Internet security and digital privacy protection concept. Two-Factor Authentication (2FA) concept.

Для решения глобальных проблем кибербезопасности и повышения доверия к цифровым технологиям, недавно была опубликована новая, улучшенная версия стандарта ISO/IEC 27001 . Самый известный в мире стандарт по управлению информационной безопасностью помогает организациям защитить свои информационные активы, что жизненно важно в современном цифровом мире.

Киберпреступность становится все более серьезной и изощренной, поскольку хакеры разрабатывают все более совершенные методы совершения киберпреступлений. В отчете Всемирного экономического форума "Перспективы глобальной кибербезопасности" говорится, что в 2021 году число кибератак в мире увеличилось на 125 %, и есть основания полагать, что рост будет продолжаться до 2022 года. В подобной быстро меняющейся обстановке руководители должны применять стратегический подход к киберрискам.

Киберпреступность становится все более серьезной и изощренной.

"В условиях четвертой промышленной революции системная взаимозависимость создает как отрицательные издержки киберриска, так и гораздо большие положительные", - говорит Андреас Вольф, возглавляющий группу экспертов, ответственных за разработку стандарта. "Организации, которые поведут нас в цифровое будущее, - это те, которые не только достаточно уязвимы, чтобы признать, что они не могут сделать это в одиночку, но и достаточно уверены и технически подкованы, чтобы понять, что для бизнеса лучше даже не пытаться это сделать".

Чтобы решить подобные проблемы кибербезопасности, организации должны повысить свою устойчивость и реализовать меры по снижению киберугроз. Вот как ISO/IEC 27001 может принести пользу вашей организации:

  • Защитить информацию во всех формах, включая бумажные, облачные и цифровые данные 
  • Повысить устойчивость к кибератакам
  • Обеспечить централизованное управление структурой, обеспечивающей защиту всей информации в одном месте
  • Обеспечить защиту в масштабах всей организации, в том числе от технологических рисков и других угроз
  • Реагировать на меняющиеся угрозы безопасности
  • Сократить расходы и затраты на неэффективные технологии защиты
  • Защитить целостность, конфиденциальность и доступность данных

Организации, которые внедряют киберустойчивость, быстро становятся лидерами в своей отрасли.

Организации, которые внедряют киберустойчивость через уверенную уязвимость, быстро становятся лидерами в своей отрасли и устанавливают стандарты для своей экосистемы. Целостный подход ISO/IEC 27001 означает, что охвачена вся организация, а не только ИТ. Люди, технологии и процессы - все получают выгоду.

Когда вы используете ISO/IEC 27001, вы демонстрируете заинтересованным сторонам и клиентам, что вы привержены безопасному и надежному управлению информацией. Это отличный способ продвинуть вашу организацию, отдать должное вашим достижениям и доказать то, что вам можно доверять.

Контактные данные для СМИ

press@iso.org

Вы журналист, блогер или редактор?

Хотите получить информацию о стандартах из первых рук, или узнать больше о том, что мы делаем? Свяжитесь с нашей командой или ознакомьтесь с нашим медиа-китом.