چگونه ایزو با ریسک ها و امنیت آی تی امروزی دست و پنجه نرم می کند؟

0

کارشناسان صنعت تخمین می زنند که تلفات سالانه از جرایم اینترنتی تا سال آینده به 2 تریلیون دلار می رسد. با توجه به پیشرفت دنیای تکنولوژی و چیزی که به همراه موبایل و اینترنت اشیاء هر روز اضافه می شود، برای امنیت آی تی یک رویکرد هماهنگ مانند چیزی که پیاده سازی ایزو می تواند با خود بیاورد، ضرورت دارد.

جذابیت جرایم اینترنتی برای هکرهای جنایی آشکار است: شبکه های پیچیده تعاملی، مجازات های نسبتا کم، رویکردهای بی رویه در مورد پولشویی و پرداخت های بالقوه عظیم. کلید تهیه و مشاهده آسیب پذیری ها و انعطاف پذیری از لحاظ تعامل با سیستم های مدیریت کلی می باشد و سیستم های مدیریت امنیت اطلاعات (ISMS) با استاندارد ISO / IEC 27001 می آید.
این استاندارد ایزو پرچم دار از خانواده ی ISO / IEC 27000 می باشد که برای اولین بار بیش از 20 سال پیش منتشر شد.

همچنین استانداردهای ISO / IEC 27005 برای مدیریت ریسک، ISO / IEC 27017 برای امنیت فضای ابری، ISO / IEC 27018 روش قانونی برای تجزیه و تحلیل داده های دیجیتال و ISO / IEC 27042 متمرکز بر بررسی حوادث آی تی را می توان در نظر داشت.

 

رفع ریسک های آی تی با پیاده سازی ایزو

رفع ریسک های آی تی با پیاده سازی ایزو

 

این استانداردها نه تنها برای کمک به مدیریت امنیت اطلاعات بلکه برای شناسایی و مجازات کردن به عدالت کمک می کنند. به عنوان مثال، ISO / IEC 27043 دستورالعمل هایی را ارائه می دهد که فرآیندها و اصول قابل اجرا برای انواع مختلف تحقیقات را شامل می شود، از جمله دسترسی غیرمجاز، فساد اطلاعات، سقوط سیستم، یا نقض سازمانی امنیت اطلاعات، و … .

امنیت آی تی: جلوتر از بازی همراه با ایزو

نگه داشتن این خانواده برای نیازهای کسب و کارهای کوچک و بزرگ از طریق فرایند تکامل مداوم قابل اجراست. مسئولیت جدی در کمیته فرعی ISO / IEC JTC 1 در مورد فناوری های امنیتی فناوری اطلاعات است.

بخش بزرگی از سهم افراد مانند پروفسور ادوارد هافریس، که مسئول گروه کاری مسئول توسعه سیستم های ISMS است، که در شیوه های هدف گیری و روش های خود ادامه می دهند. جنبه بهبود مستمر ISO / IEC 27001 به این معنی است که یک سازمان می تواند ریسک های خود را ارزیابی کند، کنترل های لازم را برای کاهش تدریجی انجام دهد، و سپس ریسک ها و کنترل های آن را نظارت و بررسی کند، و در صورت لزوم حفاظت از آن را بهبود بخشد.

به این ترتیب، همیشه سازمان آماده برای حملات سایبری به فضای داده ای و دیجیتال خود است: ” ISMS اگر به درستی استفاده شود، سازمان را قادر می سازد جلوتر از بازی باقی بماند و به محیط مخاطره آمیز که اینترنت و فضای مجازی در آن حضور دارند پاسخ مناسب و به موقعی دهد.”

 

رفع ریسک های آی تی با پیاده سازی ایزو

رفع ریسک های آی تی با پیاده سازی ایزو

 

امنیت آی تی: از تهدید به فرصت

در سطح کسب و کارها، این امر یک وظیفه ی مهیج برای مدل کردن و کاهش تهدیدات از همه ی زوایای قابل قبول می باشد. به طور واضح استفاده از یک سیستم امنیتی یکپارچه در سراسر کسب و کار مورد نیاز است و شکل آن تاحدودی به پیچیدگی امور و فرایند نیز بستگی دارد.
ISMS برای همه ی انواع سازمان ها و انواع فعالیت های تجاری از جمله SMEها قابل اجرا است. بسیاری از SMEها بخشی از زنجیره های عرضه هستند، بنابر این ضروری است که آن ها در کنترل و مدیریت امنیت اطلاعات خود و خطرات سایبری برای محافظت از خود و دیگران پیش قدم و فعال باشند. البته، چالش های مرتبط با کسب و کار آنلاین برای SMEs ها وجود دارد، اما آنها با توجه به پتانسیل بسیار بالایی که توسط اینترنت بوجود آمده اند، به مراتب جلوتر از آن هستند.

 

رفع ریسک های آی تی با پیاده سازی ایزو

رفع ریسک های آی تی با پیاده سازی ایزو

 

پیشرفت هایی که برای توسعه اجتماعی و اقتصادی صورت می گیرد بسیار گسترده هستند: اینترنت دسترسی جهانی را به تعداد زیادی از افراد داده است. با این حال، یک رویکرد اثبات شده و محتاطانه مانند ISMS برای کاهش نواقص مورد نیاز است. همان طور که پروفسور هامفری یادآوری می کند: یک حمله ی سایبری به یک بخش از زنجیره ی تامین می تواند عملکرد کل زنجیره را مختل نماید. همین طور اثرات آن می توانند فراتر از کسب و کار و یا حتی مشتریان مستقیم شما باشند. این همان چیزی ست که برای سازندگان حرفه ای در بالی اتفاق افتاد و یا چیزی که خدمات بهداشت ملی اروپا تجربه کردند.

حفظ حریم خصوصی با پیاده سازی ایزو

زندگی خصوصی ما ممکن است کمتر از تجارت جهانی مهم به نظر برسد، اما به همان اندازه در معرض خطر قرار دارد و امنیت آی تی را نیاز دارد. به همین دلیل در حوزه ی حریم خصوصی مجازی نیز ورود و پیاده سازی الزامات ایزو اهمیت و البته ضرورت پیدا می کند.

 

رفع ریسک های آی تی با پیاده سازی ایزو

رفع ریسک های آی تی با پیاده سازی ایزو

 

به تازگی کمیته ی فرعی SC 27، توسعه های جدید خود را آغاز کرده است. استاندارد ایزو IEC 27552 که بر پایه ی استاندارد ایزو 27001 نگارش می شود؛ برای رسیدگی به نیازهای خاص حریم خصوصی افراد می باشد. این استاندارد در حال حاضر مراحل پی نویس خود را سپری کرده و رفته رفته آماده ی انتشار می گردد.

دقت داشته باشید که وقتی حفظ حریم خصوصی، امور مالی، شهرت فردی یا شرکتی تهدید می شود؛ اعتماد به نفس را تحت تاثیر قرار می دهد. با این حساب نقش استانداردهای ایزو در بحث امنیت آی تی، در هر جنبه از زندگی شخصی و اجتماعی افراد اهمیت پررنگ تری می یابد.

اشتراک:

نظرات بسته اند