Телефон: (011) 7541-421, 3409-301, 3409-335, 6547-293, 3409-310
E-mail: Продаја стандарда: prodaja@iss.rs Семинари, обуке: iss-edukacija@iss.rs Информације о стандардима: infocentar@iss.rs
Стевана Бракуса 2, 11030 Београд
Главни мени

Олимпијске игре као изазов за сајбер-нападе

Француска национална музејска мрежа постала је жртва сајбер-напада, при чему су криминалци шифровали осетљиве финансијске податке и захтевали откуп како би спречили њихово објављивање. Велика палата (Grand Palais), место одржавања неких такмичења на Олимпијским играма у Паризу, и мрежа од око 40 мањих музеја били су циљеви напада. Иако је нејасно колико тачно сајбер-криминалци траже, мало је вероватно да ће откуп бити јефтин. Према Embroker Cyber Risk Index извештају, рансомвер напади постају све скупљи и све чешћи. Извештај каже да се за само годину дана просечна накнада за откуп повећала  са 400 000 долара на 2 милиона долара.  Embroker процењује да је 2023. просечна дужина застоја система након рансомвер напада била еквивалентна 17 радних дана.

Као одговор на ову растућу претњу, многе организације примењују робусне системе управљања безбедношћу информација како би изградиле отпорност и ублажиле утицај ових напада. Најпоузданији оквир за ИТ системе је ISO/IEC 27001, глобално признати стандард за управљање безбедношћу информација. Примена ISO/IEC 27001 обезбеђује систематски приступ управљању безбедношћу информација. Помаже организацијама да успоставе културу безбедности и минимизирају ризик, између осталог, и од рансомвер напада .

Стандард обезбеђује свеобухватан скуп контрола које се могу прилагодити специфичним потребама организације и укључује приступ управљању ризиком који може помоћи организацијама да идентификују и дају приоритет својим ризицима по безбедност информација. ISO/IEC 27001 укључује техничке и нетехничке контроле. Техничке контроле, као што су заштитни зидови, системи за откривање упада и контроле приступа, помажу да се спречи неовлашћени приступ мрежама и подацима.

Статистички подаци показују да је више од 90% упада последица лошег управљања закрпама. Пошто је то критична компонента свеобухватне безбедносне стратегије, ISO/IEC 27001 захтева од организација да успоставе снажан процес управљања закрпама како би се обезбедило да се рањивости повезане са закрпама које недостају буду идентификоване и адресиране на време.

ISO/IEC 27001 захтева од организација да успоставе политике и процедуре безбедности информација, да редовно прегледају и побољшавају свој ISMS како би прилагодили своју одбрану од сајбер претњи, као и подизање свести запослених кроз обуке о томе како да препознају и избегнулажне мејлове и друге тактике друштвеног инжењеринга.

ISO/IEC 27001 је сада део одобрене шеме процеса која обезбеђује независно оцењивање и издавање међународног IECQ сертификата о усклађености.

Стандард SRPS ISO/IEC 27001:2022 можете набавити преко веб-шопа на нашој интернет-станици, а Инстут може едуковати ваше запослене о значају сајбер безбедности или помоћи вашој организацији у спровођењу захтева овог стандарда и њиховој интеграцији у вашe интернe процедурe.