Kiểm soát và bảo mật an toàn thông tin với tiêu chuẩn ISO / IEC 27002

(CL&CS)- Tiêu chuẩn mới cung cấp một tập hợp các kiểm soát có nguồn gốc từ thực tiễn tốt nhất của ngành công nghiệp an ninh mạng và điều này đáp ứng nhu cầu của các tổ chức trong việc xây dựng khả năng chiến thắng bằng cách hiểu rõ bản thân hơn.

Trong thời gian, Internet với lưu lượng truy cập và giao dịch nhiều đạt mức chưa từng có, đi cùng với đó là số lượng các cuộc tấn công và hoạt động độc hại đã tăng lên đáng kể. Theo Tổng thư ký INTERPOL Jürgen Stock, tội phạm mạng đang ngày phát triển và đồng nghĩa với việc các cuộc tấn công mạng với tốc độ đáng báo động trong tình hình kinh tế và xã hội không ổn định do COVID-19 tạo ra. Chính vì điều này, cần nâng cao kỹ năng của những người trong ngành công nghiệp an ninh mạng và đưa những người mới tham gia vào công việc này là cách bảo vệ tốt nhất.

Theo chuyên gia bảo mật công nghệ thông tin nổi tiếng thế giới, Tiến sĩ Edward Humphreys để thảo luận về những lo ngại về sự thiếu hụt kỹ năng mạng và những tác động tiềm tàng của nó đối với doanh nghiệp và xã hội. Chúng ta phải hiểu đầy đủ các rủi ro mà họ phải đối mặt và áp dụng đường cơ sở của các biện pháp kiểm soát để thử và giảm thiểu những rủi ro này. 

ISO / IEC 27002, Công nghệ thông tin – Kỹ thuật bảo mật – Quy tắc thực hành về kiểm soát an toàn thông tin, cung cấp một tập hợp các kiểm soát có nguồn gốc từ thực tiễn tốt nhất của ngành; điều này đáp ứng nhu cầu của các tổ chức trong việc xây dựng khả năng chiến thắng bằng cách hiểu rõ bản thân hơn. Họ càng hiểu rõ về các cuộc tấn công mà họ có thể phải đối mặt và điểm yếu của họ là gì, họ càng có thể giảm thiểu chúng tốt hơn. 

Báo cáo kỹ thuật mới này sẽ cung cấp thông tin chi tiết về lý do tại sao giáo dục và đào tạo về an ninh mạng lại quan trọng và chúng cần thiết như thế nào để xây dựng một lực lượng lao động có đủ thông tin và năng lực có thể bảo vệ doanh nghiệp và xã hội. Nó cũng giải thích lý do tại sao giáo dục an ninh mạng cần phải được ưu tiên chiến lược trong việc phát triển lực lượng lao động trong các tổ chức và chính phủ, trên tất cả các lĩnh vực kinh doanh.

Hướng dẫn sẽ liệt kê những gì hiện có liên quan đến các chương trình và sáng kiến ​​quốc gia, giáo dục chính quy, đào tạo chuyên nghiệp, các tiêu chuẩn và hướng dẫn. 

Do đó, nó có thể được sử dụng để xác định các lĩnh vực cần cải thiện và phát triển hơn nữa. Nó cũng sẽ đi sâu vào các lĩnh vực chuyên môn của giáo dục an ninh mạng rất quan trọng để đảm bảo bảo vệ an ninh mạng hiệu quả.

TIN LIÊN QUAN