استانداردی جدید برای امنیت فناوری اطلاعات

به تازگی یک نسخه ارتقا یافته از استاندارد ISO/IEC ۲۷۰۰۱ برای مقابله با چالش‌های جهانی امنیت سایبری و ارتقاء اعتماد دیجیتال، منتشر شده است.

به گزارش خبرگزاری صدا و سیما به نقل از سازمان ملی استاندارد؛ جرایم سایبری به موازات بهره گیری هکر‌ها از روش‌های پیشرفته‌تر، هر روز شدیدتر و پیچیده‌تر می‌شوند بنابراین شناخته شده‌ترین استاندارد مدیریت امنیت اطلاعات به سازمان‌ها در ایمن نگه داشتن دارایی اطلاعاتی آنان که در دنیای دیجیتال امروزی حیاتی است، یاری می‌رساند.

براساس این گزاش؛ رویکرد کلی نگر به این استاندارد به معنای آن است که تمامی سازمان را در برگرفته و تنها به فناوری اطلاعات اکتفا نکرده است. یعنی کارکنان، فناوری و فرایند‌ها همه بهره‌مند شوند. وقتی از استاندارد ISO/IEC ۲۷۰۰۱ استفاده می‌کنید، به ذی نفعان و مشتریان خاطر نشان می‌سازید که متعهد به مدیریت ایمن اطلاعات هستید. این کار، روش ارزشمندی برای اعتبار دهی به سازمان‌تان، تقدیر از دستاوردهایتان و اثبات معتمد بودن شما است.

گزارش بررسی امنیت سایبری جهانی» مجمع جهانی اقتصاد حاکی از افزایش ۱۲۵ درصدی حملات سایبری در سال ۲۰۲۱ و تداوم روند افزایشی آن در سال ۲۰۲۲ است. در این چشم اندازی که به سرعت متغیر است، رهبران باید یک رویکرد راهبردی نسبت به خطرات سایبری اتخاذ کنند.

اندریس ولف (Andreas Wolf) رییس گروه کارشناسان تدوین کننده این استاندارد می‌گوید: در میانه چهارمین انقلاب صنعتی وابستگی متقابل سیستمی می‌تواند هم هزینه‌های خطرات سایبری را کاهش دهد و هم ارزش مثبت به مراتب بزرگتری را ایجاد نماید. سازمان‌هایی ما را به سمت آینده دیجیتال هدایت خواهند کرد که نه تنها از انعطاف لازم برای پذیرش اینکه به تنهایی قادر به انجام چنین کاری نیستند برخوردارند بلکه قدرت تشخیص و درک این واقعیت را دارند که بخش تجاری نیز نباید وارد این حیطه شود، برای مواجهه با چالش‌های امنیت سایبری، سازمان‌ها باید انعطاف پذیری خود را بهبود بخشند و تلاش‌هایی برای کاهش تهدیدات سایبری به انجام برسانند.

براساس این گزارش، امنیت همه انواع اطلاعات شامل مستندات کاغذی، ابری و داده‌های دیجیتال، انعطاف بیشتر نسبت به حملات سایبری، ارایه چارچوب مدیریت شده مرکزی که همه اطلاعات را در یک محل محفوظ می‌دارد، پاسخگویی به تهدیدات تحول‌گرای سایبری، کاهش هزینه‌های به کارگیری روش‌های ناکارآمد دفاعی، حفاظت از انسجام، محرمانگی و در دسترس بودن داده‌ها از منافع استفاده از استاندارد ISO/IEC۲۷۰۰۱ است.

به گزارش ایزو؛ سازمان‌هایی که با اعتماد به نفس آسیب پذیری را می‌پذیرند و انعطاف پذیری سایبری را به خدمت می‌گیرند، به عنوان رهبران صنایع خود ظهور کرده و استاندارد‌ها را در اطراف خود به کار می‌بندند.

بازدید از صفحه اول

ارسال به دوستان

نسخه چاپی

گزارش خطا

X Share

Telegram Google Plus Linkdin

ایتا سروش

عضویت در خبرنامه

نظر شما