З кожним днем по всьому світу зростає кіберзлочинність й кіберзлочинці стають дедалі спритнішими.
Але як залишатися на крок попереду? Побудова хорошої системи кіберзахисту, а також передбачення загроз є ключовими елементами в боротьбі з кіберзлочинністю, але ні стійкість, ні управління неможливі без надійних і складних планів управління кіберризиками.
Кібератаки можуть варіюватися від злому систем і соціальних медіа, фішингових атак, зловмисного програмного забезпечення, зокрема програм-вимагачів, крадіжки особистих даних, соціальної інженерії та атак відмови в обслуговуванні. Тому міжнародні стандарти стають незамінними для глобального захисту.
Першим кроком має бути виявлення ризиків у цієї сфері, з якими може стикнутися організація, а потім прийняття рішення про засоби контролю, які необхідно запровадити, щоб пом’якшити ці ризики. Сімейство стандартів ISO/IEC 27000, розроблене ISO та Міжнародною електротехнічною комісією (IEC), є надійним та перевіреним інструментом для створення надійних рішень проти кіберзлочинності.
Серія стандартів включає:
- ISO/IEC 27001 «Інформаційна технологія – Методи забезпечення безпеки – Системи менеджменту інформаційної безпеки – Вимоги»
- ISO/IEC 27002 «Інформаційні технології – Методи забезпечення безпеки – Практичні правила управління інформаційною безпекою
- ISO/IEC 27003 «Інформаційні технології – Методи забезпечення безпеки – Керівництво по впровадженню системи управління інформаційною безпекою»
- ISO/IEC 27004 «Інформаційні технології – Методи забезпечення безпеки – Системи менеджменту інформаційної безпеки – Вимірювання»
- ISO/IEC 27005 «Інформаційні технології – Методи забезпечення безпеки – Управління ризиками інформаційної безпеки»
- ISO/IEC 27031 «Інформаційні технології – Методи забезпечення безпеки – Керівництво по забезпеченню готовності інформаційних і комунікаційних технологій до їх використання для управління безперервністю бізнесу» та ін.
Також безперечну користь в цьому ключі відіграє стандарт ISO 22301 «Система менеджменту безперервності бізнесу – Загальні вимоги», який визначає вимоги до управління безперервністю бізнесу при виникненні інцидентів, у тому числі при недоступності і втраті інформації.