Forumul de Securitate a Informațiilor (ISF) a publicat o actualizare majoră a Standardului de Bune Practici pentru Securitatea Informațiilor pentru profesioniștii din domeniul securității IT.

După cum se știe, acest standard este un ghid cuprinzător pentru cele mai bune practice de securitate pe internet, oferind organizațiilor o imagine de ansamblu bine definită pentru ca acestea să poată răspunde la incidentele majore și să le poată gestiona mai ușor. Cea mai recentă ediție prezintă o restructurare importantă a ghidului.

“Revizuirea abordării în conceperea Standardului a permis o acoperire sistematică a patru cicluri de viață noi sau îmbunătățite ce necesită o protecție bună în ceea ce privește securitatea informațiilor”, a explicat ISF.

Cele patru cicluri de viață ale securității informațiilor, așa cum sunt definite în Standard, sunt forța de lucru, informația, hardware-ul și dezvoltările de sistem.

“Ritmul tot mai mare de schimbare, schimbarea amenințărilor la nivel global, creșterea încrederii în lanțul de aprovizionare și o cerere mai mare de eficacitate de la părțile interesate reprezintă unele dintre numeroasele provocări cu care se confruntă astăzi organizațiile”, a afirmat Steve Durbin, managing director la ISF.

“Standardul…acoperă o arie largă de subiecte de securitate a informațiilor, inclusiv cele asociate cu strategia de securitate, managementul incidentelor, continuitatea activității sau capacitatea de adaptare la crize și de gestionarea acestora.”

O abordare aprofundată legată de securitatea pe internet devine mai importantă decât oricând, după cum s-a demonstrat într-un raport recent realizat de KPMG.

În acea lucrare s-a constatat că opt din zece directori de securitate cibernetică recunosc faptul s-au confruntat în ultimele 24 de luni cu situații în care infrastructura companiei a fost compromisă de un atac cibernetic.

NARINDER PURBA
CORESPONDENT INDEPENDENT