Bezproblémové fungování informačních a komunikačních technologií (ICT) je nezbytné pro zachování podnikových procesů v kontextu digitalizace. I ty nejkratší výpadky a narušení jsou často doprovázeny vážnými finančními ztrátami. Tohoto potenciálu škod využívají hackeři, když při sofistikovaných útocích ransomwaru šifrují data a systémy a uvolňují je až po zaplacení vysokého výkupného.
Tomuto vývoji mají nyní učinit přítrž aktualizace mezinárodních norem pro bezpečnost informací ISO 27001 a ISO 27002: Bezpečnostní opatření (kontrola) 5.30 "Připravenost ICT na kontinuitu podnikání" v příloze A ukládá společnostem povinnost zajistit dostupnost ICT i v případě narušení. Nová norma ISO 27001:2022 zde svými kontrolními prvky dává silný signál a pomáhá společnostem včas vyzbrojit své organizační struktury a bezpečnostní architektury proti scénářům ohrožení. Přečtěte si následující příspěvek na blogu a zjistěte, co kontrola 5.30 znamená pro váš systém řízení bezpečnosti informací a jak ovlivní budoucí audity.