09 okt 2013

Da li je vaš informacioni sistem bezbedan? Novi ISO/IEC 27001 može da pomogne

0 Komentara

Revidirana verzija popularnog informacionog sistema upravljanja bezbednošću standarda ISO / IEC 27001 je sada dostupna. Standard pomaže kompanijama da na neki način osiguraju normalno funkcionisanje informacionog sistema. Ovo je od vitalnog značaja u današnjem svetu gde je broj sofisticiranih sajber napada je u porastu.
I zaista, prema istraživanju objavljenom početkom ove godine u Velikoj Britaniji, broj upada u informacione sisteme britanskih kompanija nastavlja da raste.

Mala preduzeća su takođe meta napada

Nemaju samo velike kompanije problema sa neautorizovanim upadima u sistem. Istraživanje koje je sprovela kompanija PricewaterhouseCoopers (PwC) u ime britanskog Odeljenja za biznis, inovacije i veštine (UK Department for Business, Innovation and Skills) naglašava da se mala preduzeća suočavaju sa incidentima koji su se ranije dešavali samo u velikim kompanijama. Čak 87% malih kompanija ima problem sa povredom bezbednosti informacija u poslednjih godinu dana.

U izveštaju je navedeno da se većim korišćenjem novih tehnologija nivo bezbednosti informacija smanjuje. Najveći broj problema se odnosi na neovlašćeno prikupljanje podataka preko pametnih telefona i tableta.

Edward Humphries, osnivač radne grupe odgovorne za razvoj i održavanje standarda, izjavio je : „Mi smo napravili niz poboljšanja u domenu kontrole bezbednosti. Sve ove izmene su prikazane u Aneksu A i one obezbeđuju da standard ostane aktuelan i da se nosi sa današnjim rizicima kao što su krađa identiteta, rizici koji se odnose na mobilne uređaje i drugih mrežnih ranjivosti.

Lakša integracija sa drugim sistemima upravljanja

Još jedna velika promena u standardu jeste činjenica da se sada može jako jednostavno integrisati sa drugim sistemima upravljanja. To znači da je organizacijama sada mnogo lakše da implementiraju više od jednog sistema upravljanja u isto vreme. Takođe proveravačima koji sertifikuju ovaj sistem olalšava posao pri kontrolisanju više sistema odjednom.

ISO / IEC 27001:2013 je dostupan na sajtu svetske organizacije za standarde (ISO.org).

Kompletno istraživanje PwC-a možete  pročitati na sajtu www.pwc.co.uk.

[vrh strane]
Ostavite komentar