24.06.14, 12:06

Czy norma ISO/IEC 27001 to panaceum, które zapewni bezpieczeństwo cyfrowego świata?

Dirk Jumpertz
Fot.: materiały prasowe

Rok 2013 zostanie zapamiętany jako przełomowy dla bezpieczeństwa informacji. Nie tylko przez osoby pracujące w branży, ale także każdego, kto śledzi serwisy informacyjne.

Rok 2013 zostanie zapamiętany jako przełomowy dla bezpieczeństwa informacji. Nie tylko przez osoby pracujące w branży, ale także każdego, kto śledzi serwisy informacyjne.

Hakerstwo polityczne, takie jak działania syryjskiej armii elektronicznej, pokazały, że najmniejsza podatność sieci komputerowej na zagrożenia może być i zostanie wykorzystana przez osoby niepowołane do rozpowszechniania przesłań politycznych. Wszystko po to aby przyciągnąć uwagę międzynarodowej opinii publicznej.

Edward Snowden ujawnił, że nasza aktywność online jest monitorowana w znacznie większym stopniu, niż nam się wydaje. Dało to powód do weryfikacji naszego zachowania online i bezpieczeństwa danych. Ponadto w 2013 roku odnotowano, że rejstry domen najwyższego poziomu były atakowane na bezprecedensową skalę, niekiedy skutecznie. Również wtedy cyfrowy półświatek zrozumiał, że kontrolowanie nazwy domeny jest doskonałym kierunkiem wrogich ataków.

Łatwo z tego wyciągnąć wniosek, że sama technologia nie jest już wystarczająca, aby chronić nas przed cyberprzestępstwami i cyfrową wojną. Zatem co jest skuteczne? Czy norma dotycząca bezpieczeństwa informacji ISO/IEC 27001 może dokonać tego, z czym nie radzi sobie technologia?

Niezupełnie, ponieważ nie po to została opracowana. Może ona jednak pomóc organizacjom w lepszym zrozumieniu problematyki bezpieczeństwa danych i co za tym idzie, bardziej bezpiecznym działaniu w cyfrowym świecie, równocześnie zmniejszając ich podatność na cyberataki.

Jak to działa? ISO/IEC 27001 to norma wyznaczająca standard zarządzania, tak jak prawdopodobnie lepiej znane normy ISO 9000 i ISO 14000,  została stworzona, aby pomóc organizacjom w zarządzaniu bezpieczeństwem informacji. Dzięki ciągłemu cyklowi procesów udoskonaleń i certyfikacji zewnętrzni audytorzy poszukują dowodu, że istnienie cyklu ISO/IEC 27001 jest skuteczne i rzeczywiście zwiększa poziom bezpieczeństwa informacji w organizacji z certyfikatem. Uzyskanie certyfikacji to złożony proces, który wiąże się ze spełnieniem wymogów określonych norm bezpieczeństwa informacji i zmianą sposobu postępowania z danymi. Ale nie mniej trudne jest utrzymanie certyfikatu, gdyż wymaga ciągłego rozwoju i udoskonalania norm bezpieczeństwa, a także wyznaczania celów, które są coraz trudniejsze do realizacji.

Jako pracownicy rejestru EURid jesteśmy przekonani, że bezpieczeństwo informacji stanowi fundamentalny element konstrukcyjny naszego biznesu. Aby ułatwić sobie systemowe podejście do zapewniania bezpieczeństwa informacji, zarówno w naszych operacjach technicznych jak i procesach biznesowych, zdecydowaliśmy się przestrzegać wymogów normy dotyczącej bezpieczeństwa ISO/IEC 27001.

Być może nie jest to panaceum – i prawdopodobnie takie panaceum nigdy nie będzie dostępne – ale uważamy, że w powiązaniu z technologią jest to najlepszy sposób zabezpieczenia naszej domeny najwyższego poziomu .eu dla posiadaczy nazw domen .eu i użytkowników Internetu.

Dirk Jumpertz
Dyrektor ds. Bezpieczeństwa
EURid, rejestr domeny najwyższego poziomu .eu

Komentarze

Powiązane

16.08.17, 15:08
technologie & IT » informacje
Cartoon Network z nowym bohaterem OK K.O
Kanał Cartoon Network zaprezentował w specjalnej aplikacji mobilnej swojego nowego bohatera. To zapowiedź serialu Cartoon Network „OK K.O.! Po prostu walcz”, który na antenie pojawi się w listopadzie br.
10.08.17, 19:08
technologie & IT » informacje
Aplikacja NIKE SNEAKRS dostępna w Europie
Marka Nike uruchomiła nową aplikację SNEAKRS, w której prezentowane będą najnowsze modele butów wraz z datami premier. Aplikacja, dzięki łatwej nawigacji, pozwala użytkownikom na szybkie wyszukiwanie oraz zakup ulubionych modeli.
01.08.17, 18:08
technologie & IT » informacje
Przegląd Sportowy dostępny na urządzeniach mobilnych
Grupa Onet-RAS Polska udostępniła nową wersję aplikacji, która umożliwia zakup dziennika "Przegląd Sportowy" w formacie przeznaczonym do czytania na urządzeniach mobilnych.
26.07.17, 16:07
technologie & IT » informacje
PKL ze specjalną aplikacją dla turystów
Dla tych, którzy zamierzają wybrać się na pieszą wycieczkę po okolicach Kasprowego Wierchu, PKL udostępnia specjalną aplikację pozwalającą zaplanować oraz urozmaicić wędrówkę.
22.07.17, 09:07
technologie & IT » informacje
Wspólnie z Rybką MiniMini zanurz się w oceanie zabaw.Startuje nowa aplikacja mobilna dla najmłodszych
Rybka MiniMini z myślą o najmłodszych fanach przygotowała niespodziankę. Od teraz każde dziecko będzie miało możliwość wspólnej zabawy z Rybką w aplikacji mobilnej „Wodny świat Rybki MiniMini”.
13.07.17, 12:07
technologie & IT » informacje
Branża cyfrowa w europarlamencie o reformie prawa autorskiego
O unijnej reformie prawa autorskiego i jej wpływu na krajową oraz europejską gospodarkę cyfrową polscy europosłowie rozmawiali z przedstawicielami ZIPSEE „Cyfrowa Polska”, reprezentującego polską branżę cyfrową podczas debaty w Parlamencie Europejskim.
11.06.17, 10:06
technologie & IT » telefonia
Roam Like At Home. T-Mobile zmienia zasady roamingu na terenie Unii Europejskiej
Od 15 czerwca br. wszyscy klienci T-Mobile, Heyah oraz tuBiedronka skorzystają z roamingu w UE zgodnie z zasadą „Roam Like At Home”. Użytkownicy nielimitowanych pakietów rozmów, SMS-ów i MMS-ów będą mogli z nich korzystać również w roamingu w UE.
22.05.17, 10:05
technologie & IT » wydarzenia branżowe
Agenda .NET DeveloperDays2017 już znana
Agenda kolejnej edycji .NET DeveloperDays została oficjalnie opublikowana.
01.04.17, 17:04
technologie & IT » informacje
T-Mobile: 9300 lokalizacji stacji z LTE
W ciągu ostatnich kilku miesięcy, liczba stacji obsługujących technologię LTE w sieci T-Mobile wzrosła o kolejnych 900 i obecnie przekracza 9300 lokalizacji. 
01.04.17, 15:04
technologie & IT » informacje
Wojciech Głażewski Country Managerem w Check Point Software Technologies Polska
Wojciech Głażewski objął w marcu br. stanowisko Country Managera w polskim oddziale Check Point Software Technologies. 
Nasze usługi
Transmisje video: http://nadaje.com/live/
Serwery shoutcast: http://nadaje.com/radio-hosting/
Panel radiowy: http://nadaje.com/myradio/
Subskrybuj RSS działu technologie & IT: rss
Konkursy
do 20.11.17

Do zdobycia jeden egzemplarz książki „Dzieci z Bullerbyn”.

do 19.11.17

Do zdobycia jeden egzemplarz książki „Kubuś Puchatek”.

do 18.11.17

Do zdobycia jednen egzemplarz książki „Ucieczka znad rozlewiska”.

Kalendarium
Dziś jest 23 października 2017
Polecamy
Konferencje

Zapraszamy do współpracy. Cena dodania do katologu od 99 PLN netto.

9 listopada br. w Technoparku Gliwice odbędzie się IV edycja eventu pn. "Start IT Up" skierowanego do pasjonatów, start up'ów i osób posiadających pomysł na własną działalność.

Http://www.Autodoc.PL