Parimad tavad ja soovitused küberturvalisuse riskide maandamiseks

07.03.2022
Alternate Text

Praegusel äreval ajal on oluline hoolitseda oma organisatsiooni infoturbe eest. Nii avaliku ja erasektori kui ka äri- ja mittetulundusorganisatsioonid koguvad, töötlevad, talletavad ja edastavad teavet mitmel kujul, sealhulgas elektrooniliselt, füüsiliselt ja sõnaliselt (nt vestlused ja esitlused).

Teave ja sellega seotud protsessid, süsteemid, võrgud ja nendes osalevad inimesed on organisatsiooni tegevusele väärtuslikud ja seega nõuavad kaitset mitmesuguste ohtude eest. Kuna organisatsiooni varad on nii sihilike kui ka ettekavatsemata ohtude objektiks, siis aitab tõhus infoturve vähendab riske, kaitstes organisatsiooni erinevate ohtude eest.

Äsja uuenenud standardit ISO/IEC 27002 kasutatakse infoturbe riskide käsitlemise juhtelementide määramisel ja rakendamisel infoturbe juhtimissüsteemis (ISMS), mis põhineb standardil ISO/IEC 27001. Standard on loodud selleks, et võimaldada igat tüüpi ja erineva suurusega organisatsioonidel oma IT-riske tõhusalt juhtida.

ISO/IEC 27002 kirjeldab kümneid teabeturbe kontrolle koos juhistega nende rakendamiseks. Nende hulka kuuluvad näiteks juhtelemendid teabevarade tuvastamiseks, sobivate kaitsekohustuste määratlemiseks ja inventuuri pidamiseks. Muudetud väljaanne lisab rohkem kui 10 juhtelementi, kajastades tehnoloogia arengut ja parimaid tavasid. Standard kaardistab erinevused 2022. ja 2013. aasta versioonide vahel. See hõlbustab üleminekut uuele standardile organisatsioonide jaoks, kes juba kasutavad standardit ISO/IEC 27002.

ISO/IEC 27002 kasutab inimeste, protsesside, teenuste ja tehnoloogia juhtimisel riskijuhtimisel põhinevat lähenemist. Kesksel kohal on arusaam, et kuna kõike võrdselt kaitsta ei ole tõhus ega jätkusuutlik, on oluline välja selgitada ja suunata ressursid kõige väärtuslikumate varade kindlustamisele, mis tagavad äritegevuse järjepidevuse.

IEC pooldab terviklikku lähenemist küberturvalisusele, mis on parim viis kübervastupidavuse suurendamiseks. ISO/IEC 27001 on osa heakskiidetud protsessiskeemist, mis näeb ette sõltumatu hindamise ja rahvusvahelise IECQ vastavussertifikaadi väljastamise organisatsioonidele, kes on tõendanud nõuetele vastavust.

Paljud rahvusvahelised standardid aitavad kaasa ÜRO säästva arengu eesmärkide saavutamisele, mis edendavad rahumeelset ja kaasavat ühiskonda. ISO/IEC 27000 küberturvalisuse standardid aitavad kaitsta võtmeandmeid ja -süsteeme, samas kui teised, näiteks IEC 62443 standardid, aitavad muuta kriitilist infrastruktuuri vastupidavamaks.

Kõiki neid standardeid saab osta meie e-poest.