Новый стандарт ИСО поможет обеспечить безопасность онлайн-транзакций и личной информации, передаваемой через интернет, и защитить компьютер при просмотре веб-сайтов.

Мы используем Интернет ежедневно для всех видов деятельности – от обмена файлами при работе до оплаты наших счетов. В связи с этим ключевой задачей стало обеспечение кибербезопасности. Новый стандарт ISO/IEC 27032 Информационные технологии-методы обеспечения безопасности-Руководящие принципы в области кибербезопасности направлен сделать киберпространство более безопасным.

Киберпространство является сложной средой, состоящей из взаимодействия между людьми, программного обеспечения и услуг, поддерживаемой повседневным распространением информационных и коммуникационных технологий, устройств и сетей. Новый стандарт безопасности посвящен устранению пробелов, возникающих из-за отсутствия связи между различными пользователями и поставщиками киберпространства.

Руководитель рабочей группы, которая разработала стандарт, Иоганн Амсега, объясняет, что устройства и сети поддерживают киберпространство нескольких пользователей, которые имеют свой бизнес. Разные пользователи и провайдеры не делятся информацией для поддержания безопасности. Такая раздробленность приводит к уязвимости в киберпространстве. ISO/IEC 27032 обеспечит всеобъемлющие, совместные и многосторонние решения для снижения этих рисков.

ISO/IEC 27032 обеспечивает основу для совместного использования информации, координации действий и обработки инцидентов.

Стандарт способствует безопасному и надежному сотрудничеству, которое будет защищать частную жизнь людей во всем мире. Таким образом, с помощью стандарта ISO/IEC 27032 можно выявлять, отслеживать и реагировать на атаки, такие как взлом, атака вредоносных программ, шпионаж, атака из социальных сетей, а также атаки других нежелательных программ.

ISO/IEC 27032:2012, Информационные технологии — методы обеспечения Безопасности – Руководящие принципы в области кибербезопасности, был разработан объединенным техническим Комитетом ISO/IEC JTC 1, Информационные технологии, Подкомитет SC 27, безопасность информационных технологий.