نگهداری از اطلاعات سازمان در برابر حملات سایبری با ISO 27110
هرچه دنیای ما به طور فزاینده ای دیجیتالی و بهم پیوسته می شود، تهدیدات حملات سایبری همراه با آن افزایش می یابد. سازمان ها برای محافظت در برابر حملات سایبری به سیستم ها و فرایندهای مقاوم و ایمن احتیاج دارند، یک راه حل موثر در این امر، چارچوب حفاظتی امنیت سایبری است. به تازگی دو سند راهنمای ISO منتشر شده اندست که به سازمان ها کمک می کنند تا از وجود بهترین چارچوب های ممکن اطمینان حاصل کرده و امنیت سایبری آنها را حفظ کنند.
دستورالعمل های توسعه چارچوب امنیت سایبری، با همکاری (کمیسیون بین المللی الکتروتکنیک)IEC ، ISO/IEC TS 27110 ، فناوری اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی ایجاد شده است که نحوه ایجاد و یا اصلاح یک سیستم قوی برای محافظت در برابر حملات سایبری را مشخص می کند.
این مشخصات فنی با اذعان به وجود چارچوب های متفاوت امنیت سایبری مختلف، با واژگان متنوع و ساختارهای مفهومی بسیار متنوع، قصد دارد با ارائه مجموعه ای کوچک از مفاهیم و تعاریف مورد توافق بین المللی، وظیفه را برای سازندگان و کاربران ساده کند. این امر به جای آنکه درگیر مفاهیم و اصطلاحات شوید، زمان ارزشمندی را برای مبارزه با تهدیدهای واقعی امنیت سایبری آزاد می کند.
ISO/IEC TS 27110 به وسیله ISO/IEC TS 27100 (فناوری اطلاعات، امنیت سایبری، بررسی اجمالی و مفاهیم) تکمیل شده است، که امنیت سایبری را تعریف می کند، زمینه آن را از نظر مدیریت خطرات امنیت اطلاعات هنگامی که اطلاعات به صورت دیجیتال است، ایجاد می کند و روابط مربوطه از جمله چگونگی امنیت سایبری به امنیت اطلاعات مربوط می شود.
دکتر ادوارد همفریز، مشاور کارگروه متخصصان ISO که اسناد را تهیه کرده اند، گفت که این راهنمایی جدید به بازیکنان صنعت کمک می کند تا در مدیریت ریسک های سایبری که در سراسر دنیای دیجیتال ما گسترده تر است، موثرتر باشند.
“بخش امنیت IT سرمایه گذاری قابل توجهی را بر روی زمان و منابع انجام می دهد تا با مقررات متفاوت مطابقت داشته باشد که در محیط منابع محدود، وقت و منابع ارزشمندی را از فعالیت های واقعی امنیت سایبری می گیرد. این به حداکثر رساندن منابع برای مقابله با تهدیدهای سایبری در زمان واقعی کمک خواهد کرد. “
“اختلافات در کشورهای مختلف و در محیط های جهانی وجود دارند. هدف از این مشخصات فنی جدید، ارائه راهنمایی های شفافی است که به سازمان ها کمک می کند تا یک چارچوب امنیت سایبری ایجاد کنند که در هنگام استفاده از قابلیت انعطاف پذیری و در عین حال امکان سازگاری و قابلیت همکاری در چارچوب، امکان پذیر باشد. این در حالی که نیازهای ذینفعان را برآورده می کند و باعث ایجاد انسجام در صنعت می شود، به کاهش این اختلافات نیز کمک می کند. “
ISO/IEC TS 27110 و ISO / IEC TS 27100 توسط کمیته فنی مشترک ISO / IEC JTC 1، فناوری اطلاعات، کمیته فرعی SC 27، امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی هستند.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگو شرکت کنید؟نظری بدهید!