Đảm bảo an ninh mạng với tiêu chuẩn ISO/ IEC TS 27110
Trong thế giới ngày càng được số hóa và kết nối với nhau, những mối đe dọa liên quan đến các cuộc tấn công mạng ngày càng gia tăng. Các tổ chức cần triển khai hệ thống và quy trình có khả năng phục hồi và an toàn để tự bảo vệ mình.
Đây là lý do tại sao có một khuôn khổ để đảm bảo an ninh mạng đang được chứng minh là một giải pháp hiệu quả. Hai tài liệu hướng dẫn ISO mới vừa được xuất bản để giúp các tổ chức áp dụng các khuôn khổ tốt nhất có thể và đảm bảo an ninh mạng của họ.
Được phát triển với sự hợp tác của Ủy ban Kỹ thuật Điện Quốc tế (IEC), ISO / IEC TS 27110, Bảo mật thông tin, an ninh mạng và bảo vệ quyền riêng tư - Hướng dẫn phát triển khung an ninh mạng, chỉ định cách tạo hoặc cải tiến, một hệ thống bảo vệ mạnh mẽ chống lại cuộc tấn công mạng.
Tuy rằng có nhiều khuôn khổ an ninh mạng khác nhau, cung cấp nhiều loại từ vựng và cấu trúc khái niệm, nhưng đặc điểm kỹ thuật này nhằm mục đích đơn giản hóa nhiệm vụ cho cả người tạo và người dùng bằng cách cung cấp một bộ khái niệm và định nghĩa tối thiểu được quốc tế chấp nhận và trên đó mọi người có thể đồng ý. Điều này giúp giải phóng thời gian quý báu để chống lại các mối đe dọa an ninh mạng thực sự thay vì bị lạc vào các khái niệm và thuật ngữ.
ISO/ IEC TS 27110 được bổ sung bởi ISO/ IEC TS 27100, cung cấp một cái nhìn tổng quan các khái niệm để định nghĩa an ninh mạng và làm rõ bối cảnh về quản lý rủi ro an toàn thông tin.
Theo ông Edward Humphreys - Hỗ trợ viên của nhóm chuyên gia ISO đã phát triển các tài liệu này, các hướng dẫn mới sẽ giúp những người trong lĩnh vực này quản lý các rủi ro không gian mạng phổ biến hiệu quả hơn trong thế giới kỹ thuật số.
“Ngành bảo mật công nghệ thông tin đầu tư rất nhiều thời gian và nguồn lực để tuân thủ các quy định khác nhau. Tuy nhiên, trong bối cảnh nguồn lực có hạn, chúng được chuyển hướng khỏi các hoạt động an ninh mạng một cách thích hợp ”, ông giải thích.
Những hướng dẫn này sẽ tối ưu hóa các nguồn lực để chống lại các mối đe dọa mạng trong thời gian thực tới.
Có sự khác biệt trong một quốc gia và từ môi trường này sang môi trường khác trên phạm vi toàn cầu. Các đặc điểm kỹ thuật mới này nhằm cung cấp hướng dẫn rõ ràng cho phép các tổ chức tạo ra một khuôn khổ an ninh mạng vừa linh hoạt trong việc sử dụng vừa đảm bảo tính tương thích và khả năng tương tác với các khuôn khổ khác. Điều này sẽ giúp giảm bớt những khác biệt trong khi đáp ứng các yêu cầu của các bên liên quan, để thúc đẩy sự nhất quán trong toàn ngành.
Hà My