ISO/IEC uputstvo za efektivnu kontrolu bezbednosti informacija
Međunarodna organizacija za standardizaciju tehničkim uputstvom koji proveravači koriste prilikom provere sistema bezbednosti informacija obezbeđuje veću efikasnosti sistema bezbednosti informacija za svako preduzeće.
ISO/IEC TR 27008:2011, Informacione tehnologije – Sigurnosne tehnike – Uputstva za proveravače, ima za cilj da stvori poverenje u efikasnost provere sistema bezbednosti informacija. Obuhvata sve delove organizacije, uključujući poslovne procese i njihovo informaciono okruženje.
Poslovno okruženje se konstantno menja – zajedno sa opasnostima koje mogu biti pogubne po opstanak organizacije. Da bi to izbegli organizacije moraju biti najmanje jedan korak ispred a to mogu postići jedino ako stalno proveravaju i unapređuju sistem kontrolisanja bezbednosti informacija.
ISO/IEC TR 27008:2011 predstavlja podršku u rigoroznim sigurnosnim proverama i revizijama programa za kontrolu bezbednosti informacija. Takođe, obezbeđuje jednu vrstu poverenja organizacija da je njihov uspostavljeni sistem kontrole bezbednosti informacija adekvatan i odgovara svim bezbednosnim principima i potpunoj zaštiti informacija.
Dokument je pre svega namenjen proveravačima sistema kontrole bezbednosti informacija koji moraju proveriti tehničku usaglašenost uspostavljenog sistema kontrole sa svim bezbednosnim standardima koje organizacija primenjuje. Ovaj dokumente će pomoći da se:
- Identifikuje i razume obim potencijalnih problema i manjkavosti sistema kontrole bezbednosti informacija,
- Identifikuju i razumeju potencijalni uticaji iz organizacije koji mogu oslabiti sistem bezbednosti informacija,
- Odrede prioritetne aktivnosti u ublažavanju ili uklanjanju rizika po bezbednosti informacija
- Potvrde da su prethodno identifikovane slabosti ili poteškoće bile adekvatno rešavane,
- Izvrši adekvatno planiranje budžeta i optimizacija investiranja sa aspekta bezbednosti informacija.
Tako je ISO/IEC 27008 od velike koristi za sve vrste organizacija, uključujući javni i privatni sektor, državne ograne i neprofitne organizacije. U svakom poslovnom modelu i organizacionoj strukturi, svakoj delatnosti i mogućim poslovnim relacijama, informacije predstavljaju ključ za dobro poslovanje. S toga je njihova zaštita od krucijalnog značaja za očuvanje celokupnog poslovanja.