U sve digitalizovanijem i međusobno povezanom svijetu, prijetnje od sajber napada su u porastu. Organizacije moraju da primijene elastične i bezbjedne sisteme i procese da bi se zaštitile. Zbog toga se posjedovanje okvira koji obezbjeđuje sajber bezbjednost pokazuje efikasnim rješenjem. Objavljena su dva nova ISO uputstva koja pomažu organizacijama da uspostave najbolje moguće okvire i obezbijede svoju sajber bezbjednost.
Razvijen u saradnji sa Međunarodnom elektrotehničkom komisijom (IEC), tehnička specifikacija ISO/IEC TS 27110 , Informaciona tehnologija, sajber bezbjednost i zaštita privatnosti – Smjernice za razvoj okvira za sajber bezbjednost (Information technology,cybersecurity and privacy protection – Cybersecurity framework development guidelines), precizira kako stvoriti ili poboljšati robustan sistem zaštite od sajber napada.
Znajući da postoji mnogo različitih okvira za sajber bezbjednost, koji nude širok spektar leksikona i konceptualnih struktura, ova tehnička specifikacija ima za cilj pojednostavljenje zadatka kako za kreatore, tako i za korisnike tako što će im pružiti
minimalan skup koncepata i definicija. Ovo vam daje dragocjeno vrijeme za borbu protiv stvarnih prijetnji po sajber bezbjednost, umjesto da se izgubite u
konceptima i terminologiji.
Tehnička specifikacija ISO/IEC TS 27110 dopunjena je tehničkom specifikacijom ISO/IEC TS 27100, Informaciona tehnologija – Sajber bezbjednost – Pregled i koncepti (Information technology – Cybersecurity – Overview and concepts), koja definiše sajber bezbjednost, uspostavlja njen kontekst u pogledu upravljanja rizikom informacione
bezbjednosti kada je ona u digitalnom obliku i opisuje relevantna srodna pitanja, uključujući i to kako se sajber bezbjednost odnosi na informacionu bezbjednost.
Prema dr. Edwardu Humphreysu, moderatoru ISO ekspertske grupe koja je razvila ove dokumente, nove smjernice će pomoći akterima iz ove industrije da budu efikasniji u upravljanju sajber rizicima koji su sveprisutni u našem digitalnom svijetu.
„Sektor IT bezbjednosti ulaže puno vremena i resursa u usaglašavanje sa različitim propisima. Međutim, u kontekstu u kojem su resursi ograničeni, oni su preusmjereni sa samih aktivnosti sajber bezbjednosti“, objašnjava on. „Ove smjernice će optimizovati resurse za borbu protiv sajber prijetnji u realnom vremenu”.
„Unutar različitih zemalja postoje znatne razlike kao i od jednog do drugog okruženja na globalnom nivou. Ove nove tehničke specifikacije imaju za cilj da pruže jasne smjernice koje će omogućiti organizacijama da kreiraju okvir za sajber bezbjednost koji je istovremeno fleksibilan za upotrebu i koji obezbjeđuje kompatibilnost i interoperabilnost sa drugim okvirima. Ovo će pomoći u ublažavanju ovih razlika, istovremeno ispunjavajući zahtjeve zainteresovanih strana da bi se podstakla dosljednost u industriji”.
Tehničke specifikacije ISO/IEC TS 27110 i ISO/IECTS 27100 zajednički su razvili tehnički komitet ISO/IEC JTC 1, Informaciona tehnologija, potkomitet SC 27, Bezbjednost informacija, sajber zaštita i zaštita privatnosti, čiji sekretarijat vodi DIN (Njemački institut za standardizaciju), članica ISO-a. Ove tehničke specifikacije možete da kupite u Institutu za standardizaciju Bosne i Hercegovine ili putem ISO prodavnice.
Izvor: Clare Naden, ISBIH Glasnik 1/2021