CONSTRUINDO UM ÚNICO QUADRO DE REFERÊNCIA
Novas diretrizes sobre estruturas de segurança cibernética acabam de ser lançadas.
À medida que nosso mundo se torna digitalizado e interconectado, as ameaças de ataques cibernéticos aumentam com ele. As organizações precisam de sistemas e processos seguros e resilientes para protegê-las, e uma solução eficaz é uma estrutura de segurança cibernética. Dois novos documentos de orientação da ISO acabam de ser lançados para ajudar as organizações a garantir as melhores estruturas possíveis e mantê-las em segurança cibernética.
Desenvolvido em colaboração com a Comissão Eletrotécnica Internacional (IEC), ISO / IEC TS 27110, Tecnologia da Informação, Segurança Cibernética e Proteção de Privacidade - Diretrizes de Desenvolvimento de Estrutura de Segurança Cibernética, especifica como criar ou refinar um sistema robusto para proteção contra ataques cibernéticos.
Reconhecendo que existem muitas estruturas de segurança cibernética diferentes, com léxicos e estruturas conceituais amplamente variadas, esta especificação técnica visa simplificar a tarefa para criadores e usuários, fornecendo um conjunto mínimo de conceitos e definições internacionalmente aceitos que todos possam concordar. Isso libera um tempo valioso para combater ameaças reais à cibersegurança, em vez de se prender a conceitos e terminologia.
A ISO / IEC TS 27110 é complementada pela ISO / IEC TS 27100, Tecnologia da informação - Cibersegurança - Visão geral e conceitos, que define a segurança cibernética, define seu contexto em termos de gerenciamento de risco de segurança da informação quando a informação está em formato digital e descreve as relações relevantes, incluindo como a segurança cibernética se relaciona com a segurança da informação.
O Dr. Edward Humphreys, coordenador do grupo de trabalho de especialistas ISO que desenvolveu os documentos, disse que a nova orientação ajudará os participantes da indústria a se tornarem mais eficazes no gerenciamento de riscos cibernéticos que estão disseminados em nosso mundo digital.
"O setor de segurança de TI gasta uma quantidade significativa de tempo e recursos em conformidade com regulamentações díspares que, no ambiente de recursos finitos, consomem tempo e recursos valiosos das atividades reais de segurança cibernética. Isso ajudará a maximizar os recursos necessários para combater as ameaças cibernéticas em tempo real ", disse ele.
"Existem diferenças em cada país e em todos os ambientes globais. Essas novas especificações técnicas têm como objetivo fornecer uma orientação clara que ajudará as organizações a criar uma estrutura de segurança cibernética que seja flexível no uso, enquanto permite a compatibilidade e interoperabilidade. Entre estruturas. Isso ajudará a aliviar essas diferenças, ao mesmo tempo que atendem aos requisitos das partes interessadas, e criam consistência em toda a indústria. "
ISO / IEC TS 27110 e ISO / IEC TS 27100 foram desenvolvidos pelo comitê técnico conjunto ISO / IEC JTC 1, Tecnologia da Informação, subcomitê SC 27, Segurança da Informação, Cibersegurança e Proteção de Privacidade, cujo secretariado está nas mãos da DIN, membro da ISO para a Alemanha.
Sergio Lopera
CTO Echeck Company
@sergiolopera
Adaptado de Clare Naden, ISO Org