MEGJELENT AZ ISO/IEC 27001:2022 INFORMÁCIÓBIZTONSÁGI IRÁNYÍTÁSI RENDSZERSZABVÁNY

A globális kiberbiztonsági kihívások kezelése és a digitális bizalom javítása érdekében 2022. Október 25-én tették közzé az ISO/IEC 27001 új és továbbfejlesztett változatát. A világ legismertebb információbiztonsági irányítási rendszerszabványa segít a szervezeteknek az információs eszközeiket biztonságban tartani – ami létfontosságú a mai, egyre inkább digitális világunkban.  

A kiberbűnözés egyre súlyosabb és kifinomultabb, ahogy a hackerek fejlettebb kiberbűnözési technikákat fejlesztenek ki. A Világgazdasági Fórum globális kiberbiztonsági kilátásokról szóló jelentése szerint a kibertámadások száma 2021-ben globálisan 125%-kal nőtt, és a trend az, hogy 2022-ben is folytatódik ez a növekedés. Ebben a gyorsan változó környezetben a vezetőknek stratégiai megközelítést kell alkalmazniuk a kiberkockázatokkal kapcsolatban.  

A kiberbűnözés egyre súlyosabb és kifinomultabb. 

„A negyedik ipari forradalom közepette a rendszerszintű egymásrautaltság a kiberkockázatok költségeit kézben tartva egyre nagyobb értéket teremt” – mondja Andreas Wolf, aki a szabványért felelős szakértői csoportot vezeti. „Azok a szervezetek vezetnek minket a digitális jövőbe, amelyek nemcsak elég szerények ahhoz, hogy beismerjék, hogy egyedül nem tudják megtenni, hanem elég magabiztosak és hozzáértőek is ahhoz, hogy felismerjék, hogy jobb, ha a vállalkozások meg sem próbálják.”  

E kiberbiztonsági kihívások kezelése érdekében a szervezeteknek fokozniuk kell ellenálló képességüket, és kiberfenyegetés-csökkentő erőfeszítéseket kell végrehajtaniuk. Az ISO/IEC 27001:2022 szabvány a következőképpen válik a szervezet hasznára: 

• Segít biztonságossá tenni az információt minden formában, beleértve a papíralapú, felhőalapú és digitális adatokat is 
• Felkészít a kibertámadásokkal szembeni ellenállóképesség növelésére 
• Központilag felügyelt keretrendszert biztosít, amely minden információt megfelelően véd 
• Biztosítja az egész szervezetre kiterjedő védelmet, beleértve a technológiai alapú kockázatokat és egyéb fenyegetéseket is 

• Támogatja a változó biztonsági fenyegetésekre történő hatékony reagálást 
• Segít csökkenteni a költségeket és a nem hatékony védelmi technológiára fordított kiadásokat 
• Biztosítja az adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét 

Azok a szervezetek, amelyek magabiztosan alkalmazzák a kiberrezilienciát, gyorsan az iparág vezetőivé válnak, és meghatározzák az ökoszisztémájuk színvonalát. Az ISO/IEC 27001:2022 holisztikus megközelítése azt jelenti, hogy az egész szervezetre kiterjed, nem csak az informatikára. Így az információbiztonsági irányítási rendszer működése révén az emberek, a technológia és a folyamatok mind profitálnak. 

Az ISO/IEC 27001:2022 szabvány használatakor az adott szervezet bemutatja az érdekelt feleknek és az ügyfeleknek, hogy elkötelezett az információk biztonságos kezelése mellett. Emellett az ISO/IEC 27001:2022 alapú információbiztonsági irányítási rendszer bevezetése és működtetése nagyszerű módja annak, hogy népszerűsítse szervezetét, megünnepelje eredményeit és bebizonyítsa, hogy munkatársai, partnerei, ügyfelei megbízhatnak benne. 

Forrás:

https://www.iso.org/standard/82875.html

https://www.weforum.org/reports/global-cybersecurity-outlook-2022