Telefon: (011) 7541-421, 3409-301, 3409-335, 6547-293, 3409-310
E-mail: Prodaja standarda: prodaja@iss.rs Seminari, obuke: iss-edukacija@iss.rs Informacije o standardima: infocentar@iss.rs
Stevana Brakusa 2, 11030 Beograd
Glavni meni

Olimpijske igre kao izazov za sajber-napade

Francuska nacionalna muzejska mreža postala je žrtva sajber-napada, pri čemu su kriminalci šifrovali osetljive finansijske podatke i zahtevali otkup kako bi sprečili njihovo objavljivanje. Velika palata (Grand Palais), mesto održavanja nekih takmičenja na Olimpijskim igrama u Parizu, i mreža od oko 40 manjih muzeja bili su ciljevi napada. Iako je nejasno koliko tačno sajber-kriminalci traže, malo je verovatno da će otkup biti jeftin. Prema Embroker Cyber Risk Index izveštaju, ransomver napadi postaju sve skuplji i sve češći. Izveštaj kaže da se za samo godinu dana prosečna naknada za otkup povećala  sa 400 000 dolara na 2 miliona dolara.  Embroker procenjuje da je 2023. prosečna dužina zastoja sistema nakon ransomver napada bila ekvivalentna 17 radnih dana.

Kao odgovor na ovu rastuću pretnju, mnoge organizacije primenjuju robusne sisteme upravljanja bezbednošću informacija kako bi izgradile otpornost i ublažile uticaj ovih napada. Najpouzdaniji okvir za IT sisteme je ISO/IEC 27001, globalno priznati standard za upravljanje bezbednošću informacija. Primena ISO/IEC 27001 obezbeđuje sistematski pristup upravljanju bezbednošću informacija. Pomaže organizacijama da uspostave kulturu bezbednosti i minimiziraju rizik, između ostalog, i od ransomver napada .

Standard obezbeđuje sveobuhvatan skup kontrola koje se mogu prilagoditi specifičnim potrebama organizacije i uključuje pristup upravljanju rizikom koji može pomoći organizacijama da identifikuju i daju prioritet svojim rizicima po bezbednost informacija. ISO/IEC 27001 uključuje tehničke i netehničke kontrole. Tehničke kontrole, kao što su zaštitni zidovi, sistemi za otkrivanje upada i kontrole pristupa, pomažu da se spreči neovlašćeni pristup mrežama i podacima.

Statistički podaci pokazuju da je više od 90% upada posledica lošeg upravljanja zakrpama. Pošto je to kritična komponenta sveobuhvatne bezbednosne strategije, ISO/IEC 27001 zahteva od organizacija da uspostave snažan proces upravljanja zakrpama kako bi se obezbedilo da se ranjivosti povezane sa zakrpama koje nedostaju budu identifikovane i adresirane na vreme.

ISO/IEC 27001 zahteva od organizacija da uspostave politike i procedure bezbednosti informacija, da redovno pregledaju i poboljšavaju svoj ISMS kako bi prilagodili svoju odbranu od sajber pretnji, kao i podizanje svesti zaposlenih kroz obuke o tome kako da prepoznaju i izbegnulažne mejlove i druge taktike društvenog inženjeringa.

ISO/IEC 27001 je sada deo odobrene šeme procesa koja obezbeđuje nezavisno ocenjivanje i izdavanje međunarodnog IECQ sertifikata o usklađenosti.

Standard SRPS ISO/IEC 27001:2022 možete nabaviti preko veb-šopa na našoj internet-stanici, a Instut može edukovati vaše zaposlene o značaju sajber bezbednosti ili pomoći vašoj organizaciji u sprovođenju zahteva ovog standarda i njihovoj integraciji u vaše interne procedure.