Tiêu chuẩn ISO/IEC TS 27110 giúp đảm bảo an ninh mạng cho tổ chức. Thời đại số hóa ngày nay giúp ích cho con người kết nối với nhau hơn tuy nhiên cũng tạo ra nhiều rủi ro liên quan đến những cuộc tấn công mạng diễn ra ngày một nhiều. Chính vì thế các tổ chức cần triển khai hệ thống và quy trình có khả năng phục hồi cũng như an toàn để tự bảo vệ mình. Để đảm bảo an ninh mạng thì hai tài liệu hướng dẫn ISO mới vừa được xuất bản để giúp các tổ chức áp dụng các khuôn khổ tốt nhất có thể và đảm bảo an ninh mạng của họ.
Bộ tiêu chuẩn ISO/IEC TS 27110 được phát triển với sự hợp tác của Ủy ban Kỹ thuật Điện Quốc tế, Bảo mật thông tin, an ninh mạng cũng như bảo vệ quyền riêng tư – hướng dẫn phát triển khung an ninh mạng. Chỉ định cách tạo cũng như cải tiến, một hệ thống bảo vệ mạnh mẽ nhằm chống lại các cuộc tấn công an ninh mạng.
Tuy rằng có nhiều khuôn khổ an ninh mạng khác nhau, cung cấp nhiều loại từ vựng và cấu trúc khái niệm, nhưng đặc điểm kỹ thuật này nhằm mục đích đơn giản hóa nhiệm vụ cho cả người tạo và người dùng bằng cách cung cấp một bộ khái niệm và định nghĩa tối thiểu được quốc tế chấp nhận và trên đó mọi người có thể đồng ý. Điều này giúp giải phóng thời gian quý báu để chống lại các mối đe dọa an ninh mạng thực sự thay vì bị lạc vào các khái niệm và thuật ngữ.
Bộ tiêu chuẩn ISO/IEC TS 27110 được bổ sung bởi tiêu chuẩn trước đó là tiêu chuẩn ISO 27100, nhằm cung cấp cho tổ chức/ doanh nghiệp cái nhìn tổng quát hơn về các khái niệm để định nghĩa an ninh mạng và làm rõ bối cảnh về quản lý rủi ro an toàn thông tin.
“Ngành bảo mật công nghệ thông tin đầu tư rất nhiều thời gian và nguồn lực để tuân thủ các quy định khác nhau. Tuy nhiên, trong bối cảnh nguồn lực có hạn, chúng được chuyển hướng khỏi các hoạt động an ninh mạng một cách thích hợp ”, Theo ông Edward Humphreys – Hỗ trợ viên của nhóm chuyên gia ISO đã phát triển các tài liệu này chia sẻ.
Những hướng dẫn này sẽ tối ưu hóa các nguồn lực để chống lại các mối đe dọa mạng trong thời gian thực tới.
Có sự khác biệt trong một quốc gia và từ môi trường này sang môi trường khác trên phạm vi toàn cầu. Các đặc điểm kỹ thuật mới này nhằm cung cấp hướng dẫn rõ ràng cho phép các tổ chức tạo ra một khuôn khổ an ninh mạng vừa linh hoạt trong việc sử dụng vừa đảm bảo tính tương thích và khả năng tương tác với các khuôn khổ khác. Điều này sẽ giúp giảm bớt những khác biệt trong khi đáp ứng các yêu cầu của các bên liên quan, để thúc đẩy sự nhất quán trong toàn ngành.
theo: VietQ.vn
