Šta su smernice za sajber bezbednost?

ISO/IEC 27032 :2012 Informacione tehnologije – Tehnike bezbednosti – Smernice za sajber bezbednost je me─Ĺunarodni standard za sajber bezbednost i nije namenjen za sertifikaciju. Standard pru┼ża uputstva za pobolj┼íanje stanja sajber bezbednosti i obezbe─Ĺuje:

  • pregled bezbednosti sajber prostora;
  • obja┼ínjenje odnosa izme─Ĺu sajber bezbednosti i drugih vrsta bezbednosti:
    • bezbednosti informacija;
    • bezbednosti mre┼że;
    • bezbednosti interneta;
    • za┼ítite kriti─Źne informacione infrastrukture (CIIP).
  • definiciju zainteresovanih strana i opis njihovih uloga za postizanje maksimalnog nivoa za┼ítite;
  • smernice i kontrole za re┼íavanje pitanja u pogledu sajber bezbednosti;
  • okvir koji omogu─çava zainteresovanim stranama da sara─Ĺuju na re┼íavanju uobi─Źajenih pitanja sajber bezbednosti u vezi sa za┼ítitom softvera, hardvera i sistema putem:
    • razmene informacija;
    • koordinacije;
    • rukovanja incidentima.

i, shodno tome, uklju─Źeni su klju─Źni elementi za uspostavljanje poverenja, integraciju sistema i interoperabilnost.

Standard pru┼ża tehni─Źke smernice za bavljenje zajedni─Źkim rizicima sajber bezbednosti, uklju─Źuju─çi:

  • napade socijalnog in┼żenjeringa;
  • hakovanje;
  • ┼íirenje zlonamernog softvera;
  • ┼ípijunskog softvera (spajvera); i
  • drugih potencijalno ne┼żeljenih softvera.

Tehni─Źke kontrole navedene u standardu obuhvataju:

  • pripremu za napad od, na primer, zlonamernog softvera, pojedina─Źnih kriminalaca ili kriminalnih organizacija na internetu;
  • otkrivanje i pra─çenje napada; i
  • reagovanje na napade.
Prednosti implementacije smernica za sajber bezbednost:
  • obezbe─Ĺenje kontrola za ─Źuvanje informacija i poverljivih podataka;
  • razvoj najboljih praksi sa upravljanje sajber bezbedno┼í─çu;
  • razvoj politika sajber bezbednosti;
  • utvr─Ĺivanje procesa koji su najpodlo┼żniji sajber napadu;
  • otkrivanje i pra─çenje sajber napada;
  • priprema za reagovanje na sajber napade;
  • br┼żi oporavak od incidenta kao posledice sajber napada;
  • izgra─Ĺivanje poverenja zainteresovanih strana.

 

Ukoliko ┼żelite da budete u toku sa na┼íim najnovijim uslugama i de┼íavanjima, ┼íto u vezi implementacije, tako i u vezi obuka za ISO standarde, posetite nas na┬áLinkedInu,┬ákao i na na┼íem┬áInstagramu.

Sve informacije mo┼żete dobiti i upitom na mejl:┬á­čôęoffice@mobes-quality.rs, kao i pozivom na broj telefona:┬á­čô×+381 65 244 1360

[contact-form-7 404 "Not Found"]
ISO/IEC 27032:2012

Preuzmite naš katalog