24.06.14, 12:38

Czy norma ISO/IEC 27001 to panaceum, które zapewni bezpieczeństwo cyfrowego świata?

Dirk Jumpertz
Fot.: materiały prasowe

Rok 2013 zostanie zapamiętany jako przełomowy dla bezpieczeństwa informacji. Nie tylko przez osoby pracujące w branży, ale także każdego, kto śledzi serwisy informacyjne.

Rok 2013 zostanie zapamiętany jako przełomowy dla bezpieczeństwa informacji. Nie tylko przez osoby pracujące w branży, ale także każdego, kto śledzi serwisy informacyjne.

Hakerstwo polityczne, takie jak działania syryjskiej armii elektronicznej, pokazały, że najmniejsza podatność sieci komputerowej na zagrożenia może być i zostanie wykorzystana przez osoby niepowołane do rozpowszechniania przesłań politycznych. Wszystko po to aby przyciągnąć uwagę międzynarodowej opinii publicznej.

Edward Snowden ujawnił, że nasza aktywność online jest monitorowana w znacznie większym stopniu, niż nam się wydaje. Dało to powód do weryfikacji naszego zachowania online i bezpieczeństwa danych. Ponadto w 2013 roku odnotowano, że rejstry domen najwyższego poziomu były atakowane na bezprecedensową skalę, niekiedy skutecznie. Również wtedy cyfrowy półświatek zrozumiał, że kontrolowanie nazwy domeny jest doskonałym kierunkiem wrogich ataków.

Łatwo z tego wyciągnąć wniosek, że sama technologia nie jest już wystarczająca, aby chronić nas przed cyberprzestępstwami i cyfrową wojną. Zatem co jest skuteczne? Czy norma dotycząca bezpieczeństwa informacji ISO/IEC 27001 może dokonać tego, z czym nie radzi sobie technologia?

Niezupełnie, ponieważ nie po to została opracowana. Może ona jednak pomóc organizacjom w lepszym zrozumieniu problematyki bezpieczeństwa danych i co za tym idzie, bardziej bezpiecznym działaniu w cyfrowym świecie, równocześnie zmniejszając ich podatność na cyberataki.

Jak to działa? ISO/IEC 27001 to norma wyznaczająca standard zarządzania, tak jak prawdopodobnie lepiej znane normy ISO 9000 i ISO 14000,  została stworzona, aby pomóc organizacjom w zarządzaniu bezpieczeństwem informacji. Dzięki ciągłemu cyklowi procesów udoskonaleń i certyfikacji zewnętrzni audytorzy poszukują dowodu, że istnienie cyklu ISO/IEC 27001 jest skuteczne i rzeczywiście zwiększa poziom bezpieczeństwa informacji w organizacji z certyfikatem. Uzyskanie certyfikacji to złożony proces, który wiąże się ze spełnieniem wymogów określonych norm bezpieczeństwa informacji i zmianą sposobu postępowania z danymi. Ale nie mniej trudne jest utrzymanie certyfikatu, gdyż wymaga ciągłego rozwoju i udoskonalania norm bezpieczeństwa, a także wyznaczania celów, które są coraz trudniejsze do realizacji.

Jako pracownicy rejestru EURid jesteśmy przekonani, że bezpieczeństwo informacji stanowi fundamentalny element konstrukcyjny naszego biznesu. Aby ułatwić sobie systemowe podejście do zapewniania bezpieczeństwa informacji, zarówno w naszych operacjach technicznych jak i procesach biznesowych, zdecydowaliśmy się przestrzegać wymogów normy dotyczącej bezpieczeństwa ISO/IEC 27001.

Być może nie jest to panaceum – i prawdopodobnie takie panaceum nigdy nie będzie dostępne – ale uważamy, że w powiązaniu z technologią jest to najlepszy sposób zabezpieczenia naszej domeny najwyższego poziomu .eu dla posiadaczy nazw domen .eu i użytkowników Internetu.

Dirk Jumpertz
Dyrektor ds. Bezpieczeństwa
EURid, rejestr domeny najwyższego poziomu .eu

Komentarze

Powiązane

29.10.22, 15:30
| biznes i technologie » informacje
Bank Pocztowy wskazuje jak płacić wirtualnie i zyskiwać realnie
Bank Pocztowy rozpoczął kampanię z udziałem Adama Małysza promującą płatności kartą wirtualną. Kampania prowadzona jest głównie w social mediach oraz na YouTube. Działania promocyjne potrwają sześć tygodni. 
28.10.22, 19:11
| biznes i technologie » informacje
Bank Pekao S.A. tokenizuje dzieła współczesnej sztuki
Bank Pekao S.A. przekaże swoim najzamożniejszym klientom 440 unikalnych kart kredytowych, na które przeniesiono fragmenty obrazu ,,Ściana pracowni” autorstwa Rafała Bujnowskiego. Projrkt ,,Unique” powstał dzięki tokenizacji dzieła sztuki.
27.10.22, 19:00
| biznes i technologie » informacje
PZU oficjalnym sponsorem Maryny Gąsienicy-Daniel
PZU został oficjalnym sponsorem Maryny Gąsienicy-Daniel. Polski ubezpieczyciel będzie wspierał zawodniczkę podczas rozpoczynającego się nowego sezonu w narciarstwie alpejskim. Zawodniczka została ambasadorką programu Dobra Drużyna PZU, który popularyzuje sport wśród dzieci i młodzieży.
27.10.22, 07:00
| biznes i technologie » informacje
Grupa Muszkieterów z nowymi osiągnięciami. Blisko 7,2 mld złotych obrotów
W okresie od stycznia do września br. Grupa Muszkieterów zanotowała obroty na poziomie ponad 7,16 mld złotych. W ostatnim czasie nastąpiły zmiany personalne w Grupie. Organizacja dąży do dalszego rozwoju swoich sektorów.
26.10.22, 21:35
| biznes i technologie » informacje
Automaty biletowe z ludzką twarzą
POLREGIO, wspierane przez Grupę Netia oraz firmę Avista, uruchamia sieć videomatów, które mają ułatwić podróżnym zakup biletów kolejowych i zwiększą dostępność kas. Za pośrednictwem wideorozmowy konsultanci Netii pomogą podróżnym w wyborze biletów.
26.10.22, 06:00
| internet » e-commerce | biznes i technologie » informacje
TaniaKsiazka.pl ma już 16. lat. Chce zostać księgarnią internetową pierwszego wyboru
Księgarnia internetowa TaniaKsiazka.pl, należąca do białostockiej spółki Glosel, obchodzi 16. urodziny. Obecnie, poza prężnie działającym sklepem internetowym, posiada 24 punkty stacjonarne i ponad 400 tys. produktów w ofercie.
23.10.22, 13:00
| biznes i technologie » informacje
Muszkieterowie uruchamiają 69. stację paliw Intermarché
6 października br. Grupa Muszkieterów otworzyła nową stację paliw w Strzelcach Opolskich. Jest to 69. stacja Intermarché w Polsce i czwarta uruchomiona od początku roku. 
21.10.22, 13:24
| biznes i technologie » informacje
AL-KO tytularnym sponsorem Superpucharów Polski w Siatkówce
26 października br. w Lublinie odbędzie się mecz o AL-KO Superpuchar Polski w piłce siatkowej mężczyzn. Firma AL-KO została Sponsorem Tytularnym Superpucharów Polski Kobiet i Superpucharów Polski Mężczyzn w siatkówce w latach 2022-2024.
19.10.22, 09:06
| biznes i technologie » sprzęt
Valve Index czy Oculus Rift S? Sam sprawdź!
Zestaw słuchawkowy VR na rynku gamingowym nie jest nowością, jednak na uwagę graczy zasługują tylko nieliczne propozycje. Użytkownicy docenili dwie marki – Valve Index i Oculus Rift S. Która z nich będzie lepsza dla Ciebie? Przeczytaj!
11.10.22, 22:15
| biznes i technologie » informacje
25 sklepów SPAR Express na stacjach paliw AVIA
Już 25 sklepów SPAR Express działa na stacjach paliw AVIA. Na mapie sklepów niedawno pojawiły się punkty w Dębicy czy Zakopanym.
Subskrybuj RSS działu biznes i technologie: rss
Oferty pracy

Specjalista ds. PR i komunikacji

Centrum Sztuki Współczesnej Znaki Czasu w Toruniu | Toruń

Przejdź do oferty

Dyrektor Gminnego Ośrodka Kultury w Lesznowoli

Gminny Ośrodek Kultury w Lesznowoli | mazowieckie

Przejdź do oferty

Specjalista ds. wystaw

Instytut Solidarności i Męstwa im. Witolda Pileckiego | Warszawa

Przejdź do oferty
Konkursy
do 01.01.23

Do zdobycia jeden egzemplarz książki.

do 30.12.22

Do zdobycia jeden egzemplarz książki.

do 29.12.22

Do zdobycia jeden egzemplarz książki. 

Polecamy
Konferencje

29.11.2022 r., online.

Zapraszamy do współpracy. Cena dodania do katologu od 149 PLN netto.