Nell’era della Quarta Rivoluzione Industriale ed in particolare dell’Internet delle Cose, dove gli oggetti collegati in rete aumenteranno in modo esponenziale, per le aziende,  allo stesso modo aumenteranno anche i rischi del Cyber Crimine.

Anche nell’ultimo ISO Focus January-February 2019 intitolato The Cyber Secrets viene rappresentato che, come indicato da Steve Morgan su Forbes online, “I costi del crimine informatico prevedono di raggiungere 2 trilioni di $ entro il 2019“.

La chiave per difendersi da questi nuovi rischi è la preparazione cercando di trovare e gestire le vulnerabilità dei sistemi, ed è qui che per la gestione della sicurezza delle informazioni entra in gioco lo standard ISO / IEC 27001 (ISMS).

Questo è il fiore all’occhiello della famiglia di standard ISO / IEC 27000, che è stato pubblicato per la prima volta più di 20 anni fa. Sviluppato da ISO / IEC JTC 1, il comitato tecnico congiunto di ISO e il Commissione elettrotecnica internazionale (IEC) creata a fornire un punto di standardizzazione formale nella tecnologia dell’informazione, è stato costantemente aggiornato e ampliato per includere più di 40 standard internazionali che coprono tutto

  • dalla creazione di un vocabolario condiviso (ISO / IEC 27000)
  • gestione dei rischi (ISO / IEC 27005)
  • sicurezza cloud (ISO / IEC 27017 e ISO / IEC 27018)
  • alle tecniche forensi utilizzate per analizzare prove digitali e investigare sugli incidenti (rispettivamente ISO / IEC 27042 e
    ISO / IEC 27043).

 

L’ISO / IEC 27001 è uno standard per il miglioramento continuo, significa che il processo di gestione del rischio integrato consente alle aziende di tenersi aggiornati nella loro lotta contro la criminalità informatica. Il continuo aspetto di miglioramento dei mezzi ISO / IEC 27001 che un’organizzazione può valutare i suoi rischi, implementare i controlli per attenuarli, e quindi monitorare e rivedere i suoi rischi e i controlli, migliorando se necessario la sua protezione. In questo modo, è sempre pronto e preparato per gli attacchi. Se usato correttamente l’ISMS abilita l’organizzazione per stare al passo con il gioco, rispondendo all’evolversi dell’ambiente di rischio che Internet e il cyberspazio presentano.

Nel 2018, ISO, insieme con la Commissione Elettrotecnica Internazionale (IEC), ha pubblicato l’ISO / IEC 30141, il primo standard armonizzatore al mondo di riferimento per l’Internet of Things (IoT) per il complesso assemblaggio di miliardi di dispositivi intelligenti connessi tramite Internet. L’applicazione dello standard renderà l’IoT ancora più efficace, più sicuro, resiliente e molto più sicuro.

*fonte ISO Focus 132 The Cyber Secrets