ISO 27001 – standardul guvernului britanic?

Scris de Advisor pe January 18th, 2012 in Articole

Va deveni ISO 27001 standardul guvernului britanic pentru securitatea cibernetica?

Avand in vedere cresterea infractiunilor cibernetice si legate de securitatea datelor, guvernele din intreaga lume incep sa ia masuri pentru a descuraja aceasta tendinta

Norwich, Marea Britanie. 16 ianuarie 2012. In Regatul Unit, numeroase companii au luat in considerare certificarea ISO 27001 care le ajuta sa isi protejeze datele. ISO 27001 este cel mai nou membru al familiei de standarde ISO certificabile, functioneaza pe aceleasi principii cu certificarile ISO 9001 si ISO 14001, insa, in acest caz, implementeaza un sistem de management al securitatii informatiei intr-o organizatie.

Secretarul de Stat Francis Maude a anuntat de curand stategia britanica de securitate cibernetica, dar se va regasi ISO 27001 printre planurile sale?

Noua stategie britanica de securitate cibernetica beneficiaza de un buget de 650 de milioane de lire sterline si va include o unitate specializata in infractiunile cibernetice in departamentul de politie.

Maude a facut o aluzie la faptul ca organizatiile trebuie sa se ocupe fiecare de securitatea cibernetica, declarand: “Ceea ce vreau sa subliniez este ca mediul de afaceri nu trebuie sa se ghideze numai dupa ceea ce face guvernul, ci ca este extrem de important ca el sa accepte nevoia de a-si creste propriile niveluri de securitate”. Desigur ca standardul ISO 27001 va fi capabil sa indeplineasca aceasta sarcina destul de bine.

Implementand ISO 27001, organizatiile beneficiaza de un sistem de management al securitatii informatiei care se analizeaza constant, evaluand orice riscuri legate de securitatea informatiei si controlandu-le astfel incat sa nu aiba loc nicio scurgere de date. ISO 27001 acopera atat amenintarile malware externe, cat si pe cele interne – multe departamente de management nu isi dau seama ca intregul personal trebuie sa aiba o buna intelegere a proceselor pentru a se asigura ca nivelurile de securitate sunt defalcate.

Planul de securitate expus de Maude nu include ISO 27001, insa multi oameni sugereaza ca poate ar trebui sa o faca, deoarece acesta demonstreaza ca o organizatie poate detine un anumit nivel de securitate cibernetica. Maude a admis ca exista multe companii care nu sunt probabil pe deplin constiente de amenintarea pe care o infrunta prin folosirea postei electronice si a site-urilor web si ca spera ca, prin intermediul noului sau plan de securitate, acestea vor fi mai constiente de amenintarile prezente la tot pasul.

Obiectivul noii strategii de securitate cibernetica este acela de a transforma Regatul Unit in cel mai sigur loc din lume pentru derularea afacerilor, de a indeparta grijile si de a incuraja organizatiile externe sa lucreze impreuna cu cele britanice. (sursa: www.i-newswire.com)