Actualizare majoră a practicilor de securitate a ISF

Information Security Forum (ISF) a publicat o actualizare majoră a Standardului de Bune Practici pentru profesioniștii IT.

Standardul permite organizațiilor să atingă obiectivele de control definite de Cadrul de securitate cibernetică NIST și se extinde mult peste subiectele definite în acesta pentru a include un cuprins de subiecte esențiale și în curs de apariție ca administrarea securității informațiilor, administrarea unui lanț de alimentare (supply chain management – SCM), confidențialitatea datelor, securitatea cloud, audit de securitate al informațiilor și securitatea dispozitivelor mobile, scrie infosecurity-magazine.com.

Versiunea din 2017 a Standardului a fost restructurată în 17 mari categorii pentru o folosire ușoară și pentru o aliniere îmbunătățită a abordărilor membrilor ISF la administrarea securității informațiilor.

Information Security Forum este o asociație nonprofit care oferă reguli de securitate bazate pe cercetare, unui grup de companii membre din întreaga lume. Actualizarea Standardului de Bune Practici a fost făcută pe 27 iulie. Acesta este un ghid pentru îndeplinirea obiectivelor stabilite de National Institute of Standards and Technology al Statelor Unite ale Americii, scrie eweek.com.

Steve Durbin, managing director al ISF, a vizat amenițările de securitate în creștere și nevoia ca organizațiile să fie mai transparente și metodice cu privire la administrația lor, în timp ce în cele din urmă vor fi chemate să arate pașii pe care i-au făcut pentru securizarea informațiilor. Într-o declarație a menționat că speră ca organizațiile să vadă Standardul ca pe un ghid practic și ca pe un factor de business.