O bom funcionamento das tecnologias da informação e da comunicação (TIC) é essencial para manter os processos empresariais no contexto da digitalização. Mesmo as interrupções e perturbações mais curtas são frequentemente acompanhadas de graves perdas financeiras. Os piratas informáticos exploram este potencial de danos quando encriptam dados e sistemas em sofisticados ataques de ransomware e só os libertam após o pagamento de elevados resgates.
As actualizações das normas internacionais de segurança da informação, ISO 27001 e ISO 27002, destinam-se agora a pôr termo a esta evolução: A medida de segurança (controlo) 5.30 "Preparação das TIC para a continuidade das actividades", no Anexo A, obriga as empresas a garantir a disponibilidade das TIC mesmo em caso de perturbação. A nova norma ISO 27001:2022 dá um sinal forte com os controlos e ajuda as empresas a proteger atempadamente as suas estruturas organizacionais e arquitecturas de segurança contra cenários de ameaça. Leia a seguinte publicação no blogue para saber o que o controlo 5.30 significa para o seu sistema de gestão da segurança da informação e como irá afectar futuras auditorias.