24.06.14, 12:38

Czy norma ISO/IEC 27001 to panaceum, które zapewni bezpieczeństwo cyfrowego świata?

Dirk Jumpertz
Fot.: materiały prasowe

Rok 2013 zostanie zapamiętany jako przełomowy dla bezpieczeństwa informacji. Nie tylko przez osoby pracujące w branży, ale także każdego, kto śledzi serwisy informacyjne.

Rok 2013 zostanie zapamiętany jako przełomowy dla bezpieczeństwa informacji. Nie tylko przez osoby pracujące w branży, ale także każdego, kto śledzi serwisy informacyjne.

Hakerstwo polityczne, takie jak działania syryjskiej armii elektronicznej, pokazały, że najmniejsza podatność sieci komputerowej na zagrożenia może być i zostanie wykorzystana przez osoby niepowołane do rozpowszechniania przesłań politycznych. Wszystko po to aby przyciągnąć uwagę międzynarodowej opinii publicznej.

Edward Snowden ujawnił, że nasza aktywność online jest monitorowana w znacznie większym stopniu, niż nam się wydaje. Dało to powód do weryfikacji naszego zachowania online i bezpieczeństwa danych. Ponadto w 2013 roku odnotowano, że rejstry domen najwyższego poziomu były atakowane na bezprecedensową skalę, niekiedy skutecznie. Również wtedy cyfrowy półświatek zrozumiał, że kontrolowanie nazwy domeny jest doskonałym kierunkiem wrogich ataków.

Łatwo z tego wyciągnąć wniosek, że sama technologia nie jest już wystarczająca, aby chronić nas przed cyberprzestępstwami i cyfrową wojną. Zatem co jest skuteczne? Czy norma dotycząca bezpieczeństwa informacji ISO/IEC 27001 może dokonać tego, z czym nie radzi sobie technologia?

Niezupełnie, ponieważ nie po to została opracowana. Może ona jednak pomóc organizacjom w lepszym zrozumieniu problematyki bezpieczeństwa danych i co za tym idzie, bardziej bezpiecznym działaniu w cyfrowym świecie, równocześnie zmniejszając ich podatność na cyberataki.

Jak to działa? ISO/IEC 27001 to norma wyznaczająca standard zarządzania, tak jak prawdopodobnie lepiej znane normy ISO 9000 i ISO 14000,  została stworzona, aby pomóc organizacjom w zarządzaniu bezpieczeństwem informacji. Dzięki ciągłemu cyklowi procesów udoskonaleń i certyfikacji zewnętrzni audytorzy poszukują dowodu, że istnienie cyklu ISO/IEC 27001 jest skuteczne i rzeczywiście zwiększa poziom bezpieczeństwa informacji w organizacji z certyfikatem. Uzyskanie certyfikacji to złożony proces, który wiąże się ze spełnieniem wymogów określonych norm bezpieczeństwa informacji i zmianą sposobu postępowania z danymi. Ale nie mniej trudne jest utrzymanie certyfikatu, gdyż wymaga ciągłego rozwoju i udoskonalania norm bezpieczeństwa, a także wyznaczania celów, które są coraz trudniejsze do realizacji.

Jako pracownicy rejestru EURid jesteśmy przekonani, że bezpieczeństwo informacji stanowi fundamentalny element konstrukcyjny naszego biznesu. Aby ułatwić sobie systemowe podejście do zapewniania bezpieczeństwa informacji, zarówno w naszych operacjach technicznych jak i procesach biznesowych, zdecydowaliśmy się przestrzegać wymogów normy dotyczącej bezpieczeństwa ISO/IEC 27001.

Być może nie jest to panaceum – i prawdopodobnie takie panaceum nigdy nie będzie dostępne – ale uważamy, że w powiązaniu z technologią jest to najlepszy sposób zabezpieczenia naszej domeny najwyższego poziomu .eu dla posiadaczy nazw domen .eu i użytkowników Internetu.

Dirk Jumpertz
Dyrektor ds. Bezpieczeństwa
EURid, rejestr domeny najwyższego poziomu .eu

Komentarze

Powiązane

08.01.25, 22:29
| biznes i technologie » informacje
Rekordowy 2024 rok Grupy InPost. Ponad miliard obsłużonych przesyłek
Grupa InPost, działająca w sektorze rozwiązań logistycznych dla branży e-commerce w Europie, w 2024 roku po raz pierwszy w historii przekroczyła wolumen miliarda obsłużonych przesyłek – osiągając 1 091 644 003 paczek, co stanowi wzrost o 22 proc. rok do roku. 
03.01.25, 14:00
| biznes i technologie » informacje | kultura » książki
Polacy coraz chętniej czytają, ale księgarnie znikają i toną w długach
Wyniki najnowszego „Badania o książkach” przeprowadzonego przez IMAS International na zlecenie Krajowego Rejestru Długów i Rzetelnej Firmy wskazują, że czytelnictwo w Polsce ma się nieźle. Dobre wieści kończą się, gdy spojrzy się na sytuację księgarń stacjonarnych. Jak wynika z danych KRD, ich zadłużenie na koniec października br. wyniosło 8,795 mln zł.
29.12.24, 08:00
| biznes i technologie » informacje
Już 9 tys. automatów paczkowych DPD Polska
Firma DPD Polska uruchomiła dziewięciotysięczny automat paczkowy w sieci DPD Pickup. Na tym jednak nie koniec. W ramach strategii rozwoju firma planuje w następnym roku zwiększyć tę liczbę o kolejne 3 tysiące.
22.12.24, 22:00
| biznes i technologie » informacje
1000. Żabka w Warszawie
6 grudnia 2024 r. sieć Żabka w stolicy otworzyła sklep nr 1000 w Warszawie.
20.12.24, 20:00
| biznes i technologie » informacje
Nowy sklep Bricomarché w Gogolinie w ramach modelu inwestycyjnego Grupy Muszkieterów
Sieć sklepów Bricomarché z artykułami do domu i ogrodu, otworzyła 4 grudnia br. nową placówkę w Gogolinie. Inwestorami są przedsiębiorcy z Grupy Muszkieterów.
14.12.24, 22:51
| biznes i technologie » informacje
Osiem nowych sklepów KiK pod koniec 2024 r.
Sieć KiK otwiera kolejne swoje placówki. W grudniu br. do jej portfolio dołączą lokalizacje w ośmiu nowych miastach: Opolu, Węgrowie, we Wrocławiu, Skawinie, w Lipienicach, Serocku, Bielsko-Białej oraz w kolejny sklep w Łodzi.
13.12.24, 19:00
| TV / VOD » informacje | biznes i technologie » informacje
Grupa Vectra uruchamia usługi dla T-Mobile w Polsce
Grupa Vectra, dostawca internetu światłowodowego w Polsce, we współpracy z T-Mobile Polska, rozpoczyna realizację umowy dotyczącej hurtowego dostępu do swojej sieci telekomunikacyjnej.
12.12.24, 23:16
| biznes i technologie » informacje
Mobilne maszyny Paczkomat InPost zima nawet przy stokach narciarskich
Mobilne urządzenia Paczkomat nawet znajdą się w sezonie zimowym także przy stokach narciarskich.
07.12.24, 12:00
| biznes i technologie |
DANONE otwiera Centrum Planistyczne w Katowicach, tworząc 250 nowych miejsc pracy
W Katowicach oficjalnie otwarto Centrum Planistyczne DANONE, które stworzyło ok. 250 nowych miejsc pracy. Centrum będzie zajmować się planowaniem łańcucha dostaw dla europejskich fabryk, a koszt wdrożenia technologii wynosi ponad 100 mln zł.
04.12.24, 20:46
| biznes i technologie » informacje
Raport Awareson: stagnacja i spadek wynagrodzeń w IT. Realny spadek wynagrodzeń u 40 proc. badanych
Zarobki 7 proc. specjalistów IT spadły w ostatnich 12 miesiącach, a kolejnych 36 proc. nie zmieniły się nominalnie. Przy wysokiej inflacji to oznacza realny spadek wynagrodzeń ponad 40 proc. badanych - wynika z raportu Awareson. W branży przyzwyczajonej do dwucyfrowych wzrostów, takich danych nie widziano od lat. 
Subskrybuj RSS działu biznes i technologie: rss
Oferty pracy

Aktualnie nie mamy ofert pracy.

Dodaj swoją ofertę
Konkursy
do 30.03.25

Do zdobycia jeden egzemplarz książki.

do 28.02.25

Do zdobycia jeden egzemplarz książki.

do 22.02.25

Do zdobycia jedna gra planszowa.

Polecamy
Konferencje

Zapraszamy do współpracy. Cena dodania do katologu od 149 PLN netto.