Nowelizacja normy ISO/IEC 27005:2018
Naruszenie danych i cyberataki pozostają poważnym zagrożeniem dla organizacji, dlatego coraz ważniejszą kwestią staje się ochrona informacji. W tym temacie pomocna będzie znowelizowana norma ISO/IEC 27005:2018.
Nowe przepisy europejskie, takie jak GDPR (General Data Protection Regulation), oznaczają, że organizacje są jeszcze bardziej zobowiązane do zapewnienia bezpieczeństwa swoich informacji. Norma ISO/IEC 27005:2018 Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji (Information technology – Security techniques – Information security risk management) zawiera wskazówki dla organizacji dotyczące skutecznego zarządzania ryzykiem.
ISO/IEC 27005 jest jedną z kilkunastu norm z rodziny ISO/IEC 27000 stanowiących zestaw narzędzi dotyczących cyberryzyka, z których wiodąca jest ISO/IEC 27001 Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania (Information technology – Security techniques – Information security management systems – Requirements). Pozostałe normy z tego zakresu obejmują ochronę informacji w chmurze, bezpieczeństwo informacji w telekomunikacji i sektorach użyteczności publicznej, cyberbezpieczeństwo, audyt SZBI i inne.