Công nghệ thông tin và truyền thông (ICT) hoạt động mượt mà là điều thiết yếu để duy trì các quy trình kinh doanh trong bối cảnh số hóa. Ngay cả những sự cố và gián đoạn nhất thời cũng thường đi kèm với những tổn thất tài chính nghiêm trọng. Tin tặc lợi dụng điều này để phát động các cuộc tấn công của virut ransomware bằng cách mã hóa dữ liệu và hệ thống một cách tinh vi và chỉ chịu giải mã chúng sau khi nhận được khoản tiền chuộc cao.
Các bản cập nhật của các tiêu chuẩn quốc tế về bảo mật và an ninh thông tin, ISO 27001 và ISO 27002, hiện nhằm mục đích ngăn chặn sự phát triển này: Biện pháp bảo mật (kiểm soát) 5.30 "Sự sẵn sàng về CNTT để đảm bảo tính liên tục trong hoạt động kinh doanh" trong Phụ lục A bắt buộc các doanh nghiệp phải đảm bảo tính sẵn sàng của CNTT ngay cả trong trường hợp có sự cố gián đoạn. Phiên bản mới ISO 27001:2022 ở đây đưa ra một tín hiệu mạnh mẽ với các biện pháp kiểm soát và giúp các công ty trang bị cơ cấu tổ chức và kiến trúc bảo mật của họ trước các tình huống đe dọa một cách kịp thời. Hãy đọc bài đăng blog sau đây để tìm hiểu ý nghĩa của biện pháp kiểm soát 5.30 đối với hệ thống quản lý bảo mật thông tin của bạn và hiểu được ảnh hưởng của nó đến các cuộc đánh giá trong tương lai như thế nào.