Кибербезопасность – новый объект стандартов ИСО

Под защиту новых стандартов ИСО попало обеспечение безопасности онлайновых операций в процессе обмена персональной информацией через интернет, и просмотра Веб-страниц. Причиной стало повсеместное использование Интернет в целях оплаты операций, обмена информацией, осуществления различных видов деятельности. Отныне безопасность онлайн гарантируется соблюдением стандарта ISO/IEC 27032:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности»

Новые информационные и коммуникационные технологии позволили огромному количеству людей взаимодействовать через комплексную среду  глобального киберпространства. В этой среде массово используется программное обеспечение. Взаимодействие между службами для обеспечения безопасности онлайн нельзя переоценить. Новый стандарт позволяет объединить усилия пользователей и провайдеров интернет-услуг для решения вопросов безопасности. Внимание этого документа сосредоточено на устранении рисков, до сих пор представляющих опасность, вследствие фрагментарного подхода к решению вопроса безопасности со стороны пользователей и провайдеров.

В стандарте описаны принципы, применяемые для обмена информацией, координации и разрешения инцидентов в этой области. Стандарт ISO/IEC 27032  не только устанавливает принципы сокращения рисков, но и помогает подготовиться к атакам, идентифицировать, осуществлять мониторинг и реагировать на них.

К атакам стандарт относит следующие вмешательства: атаки с применением социального инжиниринга, хакерство, вредоносные приложения (malware), шпионские приложения (spyware), другое нежелательное программное обеспечение.

Авторами стандарта ISO/IEC 27032:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности» стали члены подкомитета SC 27 «Информационные методы обеспечения безопасности» технического комитета ISO/TC «Информационные технологии».