Công ty bạn đã sẵn sàng đương đầu với các vi phạm bảo mật thông tin? Tiêu chuẩn ISO/IEC 27001 có thể là giải pháp cho vấn đề này

Đến nay, khách hàng có thể dễ dàng tiếp cận phiên bản mới của tiêu chuẩn ISO/IEC 27001, tiêu chuẩn hệ thống quản lý an ninh thông tin khá phổ biến hiện nay. Tiêu chuẩn này có thể giúp các công ty bảo vệ tài sản thông tin của mình, điều mà trở nên rất cần thiết trong thế giới mà số lượng và mức độ tinh vi của các cuộc tấn công an ninh mạng ngày càng tăng.

Thực tế cho thấy, theo nghiên cứu được công bố đầu năm nay tại Anh, số lượng các vụ vi phạm bảo mật thông tin mà gây ảnh hưởng đến các công ty của Anh đang tiếp tục tăng.

Các doanh nghiệp nhỏ cũng là mục tiêu tấn công

Không chỉ các công ty lớn đang bị đe dọa bởi các vụ vi phạm bảo mật thông tin, mà theo nghiên cứu của Công ty PricewaterhouseCoopers (PwC), công ty đại diện cho Bộ Kinh doanh, Sáng tạo và Kỹ năng Vương quốc Anh, nhấn mạnh: có tới 87 % trong số các tổ chức và doanh nghiệp quy mô nhỏ đã báo cáo về các vụ vi phạm bảo mật thông tin trong năm qua, trong khi đó tỉ lệ này trước kia chỉ thấy ở các công ty hay tổ chức lớn.

Ngoài ra, nghiên cứu cũng chỉ ra rằng chúng ta đang chứng kiến những tác động của việc áp dụng các công nghệ mới ngày càng nhiều. Và ngày càng nhiều các tổ chức đang phải đối phó với những vi phạm bảo mật thông tin hoặc dữ liệu mà có liên quan đến các trang mạng xã hội, điện thoại thông minh và máy tính bảng.

Với những điều chỉnh cho phù hợp, tiêu chuẩn mới (ISO/IEC 27001:2013) cũng phản ánh những thay đổi của các xu thế trên. Edward Humphries, người triệu tập nhóm phát triển và duy trì tiêu chuẩn này đã giải thích: "Chúng tôi đã cải thiện một số vấn đề liên quan đến công tác kiểm soát an ninh có trong Phụ lục A để đảm bảo tiêu chuẩn này được duy trì và có khả năng đối phó với những mối đe dọa hiện nay như đánh cắp nhận dạng, những nguy hại có liên quan đến các thiết bị di động và các lỗ hổng trong bảo mật trực tuyến khác."

Khả năng tích hợp với các hệ thống quản lý khác

Trên thực tế, một thay đổi lớn của tiêu chuẩn ISO/IEC 27001:2013 là khả năng tích hợp với cấu trúc cao cấp mới được sử dụng trong tất cả các tiêu chuẩn hệ thống quản lý. Điều này nhằm giúp các công ty hay tổ chức cùng một lúc triển khai được nhiều tiêu chuẩn hệ thống quản lý.

Thay đổi này sẽ có lợi cho các nhân viên đánh giá chất lượng ISO trong việc xác nhận công ty hay tổ chức đang sử dụng nhiều hơn một tiêu chuẩn.

ACS Registrars biên dịch (nguồn: iso.org)