По мере того как наш мир становится все более цифровым и взаимосвязанным, вместе с ним растут и угрозы кибератак. Организации нуждаются в устойчивых и безопасных системах и процессах для их защиты, и эффективным решением является система кибербезопасности. Только что были опубликованы два новых руководящих документа ИСО, призванных помочь организациям обеспечить наилучшие возможные рамки и обеспечить их кибербезопасность.

Разработанный в сотрудничестве с Международной электротехнической комиссией (МЭК), Стандарт ISO/IEC TS 27110 "Information technology, Cybersecurity and privacy protection – Cybersecurity framework development guidelines" определяет, как создать или усовершенствовать надежную систему защиты от кибератак. Признавая, что существует множество различных систем кибербезопасности с весьма разнообразными лексиконами и концептуальными структурами, эта техническая спецификация призвана упростить задачу как для создателей, так и для пользователей, предоставляя согласованный на международном уровне минимальный набор концепций и определений, которые могут быть согласованы всеми. Это освобождает драгоценное время для борьбы с реальными угрозами кибербезопасности, а не запутывается в понятиях и терминологии.

ИСО/МЭК ТС 27110 дополняется стандартом ИСО/МЭК ТС 27100 "Информационные технологии, кибербезопасность – обзор и концепции", который дает определение кибербезопасности, устанавливает его связи с точки зрения управления рисками информационной безопасности, когда информация находится в цифровой форме, и описывает соответствующие отношения, в том числе как кибербезопасности, связанных с информационной безопасностью. Д-р Эдвард Хамфрис, руководитель рабочей группы экспертов ИСО, разработавшей эти документы, сказал, что новое руководство поможет отраслевым игрокам более эффективно управлять киберрисками, которые широко распространены в нашем цифровом мире.

“Сектор ИТ-безопасности вкладывает значительное количество времени и ресурсов в соблюдение разрозненных правил, которые в условиях ограниченных ресурсов отнимают ценное время и ресурсы от реальной деятельности в области кибербезопасности. Это поможет максимально увеличить ресурсы для борьбы с киберугрозами в реальном времени”, - сказал он. “Различия существуют как внутри отдельных стран, так и в глобальной среде. Эти новые технические спецификации призваны обеспечить четкое руководство, которое поможет организациям создать структуру кибербезопасности, гибкую в использовании и обеспечивающую совместимость и интероперабельность между различными структурами. Это будет способствовать смягчению этих различий при одновременном удовлетворении требований заинтересованных сторон и созданию согласованности во всей отрасли.”

ISO/IEC TS 27110 и ISO/IEC TS 27100 были разработаны подкомитетом SC 27, Information security, cybersecurity and privacy protection объединенного технического комитета ISO/IEC JTC 1, Information technology, секретариат которого находится в ведении DIN, члена ISO от Германии. Подробнее смотри новость Клэр Наден от 16 февраля 2021 на сайте ISO