Міжнародний стандарт
Технологія безпеки не встигає за швидким розвитком IT, роблячи системи, дані і самих користувачів уразливими для звичайних та інноваційних загроз безпеки. Політично або фінансово мотивовані злочинці, зловмисники або просто необережні авторизовані користувачі відносяться до числа загроз для систем і технологій, які в майбутньому можуть негативно позначитися на всьому інформаційному просторі, впливаючи на економіку країн, охорона здоров’я, конфіденційність і політику.
На даний момент неможливо зупинити всі атаки, однак стандарти в області інформаційної безпеки допомагають знизити ризики, доводячи успішність зломів до мінімуму, а також знижуючи ефективність атак.
Стандарти світового масштабу формуються таким чином, щоб усі країни брали в них участь і прийшли до найбільш ефективному вирішенню:
- Пряма участь. Зацікавлені сторони з будь-яких організацій, різних галузей і країн мають можливість безпосередньо брати участь у розробці глобальних і відкритих стандартів для кібербезпеки.
- Широкий консенсус. Розробка охоплює широке коло зацікавлених сторін у всьому світі, при цьому ні одна людина або організація не повинні володіти одноосібною владою.
- Прозорість. Діяльність з кібербезпеки повинна бути прозорою в глобальному масштабі, підзвітним і широко визнається.
Стандарти безпеки інформаційних систем підвищують захист даних і сприяють управління ризиками з допомогою безлічі способів. Вони допомагають встановити загальні вимоги і можливості, необхідні для прийняття рішень в даній сфері.
Двома найбільш важливими стандартами є ISO 17799, який стосується безпеки процесів, і Common Criteria, що регулює безпеку технічних продуктів.
