Sprawnie działająca technologia informacyjno-komunikacyjna (ICT) jest niezbędna do utrzymania procesów biznesowych w kontekście cyfryzacji. Nawet najkrótszym przestojom i zakłóceniom często towarzyszą poważne straty finansowe. Hakerzy wykorzystują ten potencjał szkód, szyfrując dane i systemy w wyrafinowanych atakach ransomware i uwalniając je dopiero po zapłaceniu wysokich okupów.
Aktualizacje międzynarodowych standardów bezpieczeństwa informacji, ISO 27001 i ISO 27002, mają na celu powstrzymanie tego rozwoju: Środek bezpieczeństwa (kontrola) 5.30 "Gotowość ICT do ciągłości działania" w załączniku A zobowiązuje firmy do zapewnienia dostępności ICT nawet w przypadku zakłóceń. Nowa norma ISO 27001:2022 wyznacza tutaj silny sygnał za pomocą kontroli i pomaga firmom uzbroić swoje struktury organizacyjne i architektury bezpieczeństwa przed scenariuszami zagrożeń w odpowiednim czasie. Przeczytaj poniższy wpis na blogu, aby dowiedzieć się, co kontrola 5.30 oznacza dla Twojego systemu zarządzania bezpieczeństwem informacji i jak wpłynie na przyszłe audyty.