Teknologi informasi dan komunikasi (TIK) yang berfungsi dengan lancar sangat penting untuk menjaga proses bisnis dalam konteks digitalisasi. Bahkan pemadaman dan gangguan terpendek sekalipun sering kali disertai dengan kerugian finansial yang parah. Para peretas mengeksploitasi potensi kerusakan ini ketika mereka mengenkripsi data dan sistem dalam serangan ransomware yang canggih dan hanya melepaskannya setelah tebusan yang tinggi dibayarkan.
Pembaruan pada standar internasional untuk keamanan informasi, ISO 27001 dan ISO 27002, sekarang dimaksudkan untuk menghentikan perkembangan ini: Tindakan keamanan (kontrol) 5.30 "Kesiapan TIK untuk kelangsungan bisnis" dalam Lampiran A mewajibkan perusahaan untuk memastikan ketersediaan TIK bahkan jika terjadi gangguan. ISO 27001:2022 yang baru memberikan sinyal yang kuat di sini dengan adanya kontrol dan membantu perusahaan untuk mempersenjatai struktur organisasi dan arsitektur keamanan mereka dalam menghadapi skenario ancaman secara tepat waktu. Baca posting blog berikut untuk mengetahui apa arti kontrol 5.30 untuk sistem manajemen keamanan informasi Anda dan bagaimana hal itu akan memengaruhi audit di masa mendatang.