A tecnologia da informação e comunicação (TIC) funcionando sem problemas é essencial para manter os processos de negócio no contexto da digitalização. Mesmo as interrupções e falhas mais curtas frequentemente são acompanhadas por perdas financeiras graves. Hackers exploram esse potencial de dano ao criptografar dados e sistemas em sofisticados ataques de ransomware, liberando-os somente após o pagamento de resgates elevados.
As atualizações nas normas internacionais de segurança da informação, ISO 27001 e ISO 27002, agora têm a intenção de interromper esse desenvolvimento: A medida de segurança (controle) 5.30 "Preparação de TIC para a continuidade dos negócios" no Anexo A obriga as empresas a garantirem a disponibilidade de TIC mesmo em caso de interrupção. A nova norma ISO 27001:2022 envia um sinal forte nesse sentido com os controles e ajuda as empresas a fortalecerem suas estruturas organizacionais e arquiteturas de segurança contra cenários de ameaça de forma oportuna. Leia o seguinte post no blog para descobrir o que o controle 5.30 significa para o seu sistema de gerenciamento de segurança da informação e como isso afetará auditorias futuras.