Österreich
Secure Your Business
 

STandardy - novinky k Cyber security

ISO 27032: Pokyny pro Cyber Security a Internet Security 2012 byly publikovány

 

V červenci 2012 by publikován sub-standard ISO 27032 z rodiny ISO 27k, zaměřený Cyber-Security a Internet-Security. Necertifikovatelný standard definuje Cyberspace jako komplexní prostředí skládající se z interakce lidí, softwaru a internetových služeb, včetně souvisejících zařízení a sítí. V této souvislosti se standard zabývá především bezpečnostními riziky, která jsou primárně spojena s Internetem. ISO 27032 ukazuje souvislosti mezi kybernetickou bezpečností a dalšími oblastmi souvisejícími s bezpečností, jako je internet a zabezpečení sítí, ICT bezpečnost a bezpečnost informací obecně, včetně obsahů těchto rozhraní.

 

Hlavní kapitoly zahrnují nejen přehled o klíčových aspektech kybernetické bezpečnosti jako: vztah mezi kybernetickou bezpečností a dalšími bezpečnostními otázkami, aktiva v kyberprostoru, hrozby, zúčastněné strany a jejich role v kyberprostoru, bezpečnostní opatření a rámec pro sdílení informací a spolupráce v rámci zabezpečení počítačových projektů.

 

 

ISO 27010: Pokyny pro inter-organizační komunikace byly publikovány v roce 2012

  

Již v loňském roce, v dubnu 2012, byl publikován standard ISO 27010 z rodiny ISO 27k zabývající se problematikou výměny informací a spoluprací mezi podniky, organizacemi a veřejnými orgány v oblasti informační bezpečnosti - například v rámci národních bezpečnostních projektů nebo události související s krizovou komunikaci.

  

Necertifikovatelný standard ISO / IEC 27010:2012 stanoví kontroly a pokyny vztahujících se konkrétně k iniciování, zavedení, udržování a zlepšování informační bezpečnosti v inter-organizační a meziodvětvové komunikace.

 

ISO / IEC 27010:2012 se vztahuje na všechny formy výměny a sdílení citlivých informací, jak veřejných, tak soukromých, národní i mezinárodní úrovni, v rámci stejného odvětví nebo tržního sektoru nebo mezi odvětvími. Zejména, může být použitelná pro výměnu informací a sdílení souvisejících s poskytováním, údržbě a ochraně organizace je nebo národ kritické infrastruktury státu.

  

Standard pomáhá vytvořit závazná pravidla bezpečné výměny informací mezi zúčastněnými partnery. Proto by mezi organizační komunikace měla také zůstat v bezpečí, pokud strany musí jednat v průběhu bezpečnostního incidentu pod vysokým stresem a tlakem.


 

 
 
CIS - Certification & Information Security Services, s.r.o. T +420 284 007 503 office.cz@cis-cert.com Imprint

T&C