კიბერუსფრთხოება და განახლებული ISO/IEC 27009 სტანდარტი
მსოფლიოს განვითარებასთან ერთად სულ უფრო და უფრო ვითარდება ტექნოლოგიები, ინერგება ახალი სტანდარტები, ვითარდება მედიცინა, ახალ საფეხურზე ადის ცხოვბრების ხარისხი. მათ შორის ვითარდება ინტერნეტი, ინერგება უსწრაფესი და უახლესი თაობის სიჩქარის მეხუთე თაობის ქსელი, რაც უამრავ შესაძლებლობას მოგვცემს. თუმცა არ უნდა გამოგვრჩეს კიბერუსაფღხთოების თემაც, რადგან მისი მნიშვნელობა ინტერნეტის დახვეწა განვითარებასთან ერთად უფრო და უფრო იზრდება.
მაგალითად, მსოფლიო მასშტაბით, ბოლო წლებში ბიზნესზე კიბერშეტევათა რაოდენობა გაორმაგდა. ე.წ. ჰაკერთა მთავარი სამიზნე არა მარტო ინტერნეტ მომხმარებელთა პერსონალური ინფორმაცია, არამედ მათი საბანკო ანგარიშებია. 2017 წლის მონაცემებით ჰაკერებმა 172 მილიარდი ამერიკული დოლარის მოპარვა შეძლეს საბანკო ანგარიშებიდან. მხოლოდ ამერიკის შეერთებულ შტატებში 143 მილიონი საბანკო ანგარიშიდან 19.4 მილიარდი ამერიკული დოლარი მოიპარეს.
ამავე დროს მნიშვნელოვნად იზრდება ინტერნეტ მომხმარებელტა რიცხვიც მსოფლიო მასშტაბით: 2019 წლის მონაცემებით ინტერნეტს 4.13 მილიარდი მომხარებელი ჰყავს, რაც მსოფლიო მოსახლეობის 2/3 -ზე მეტია. მაშასადამე, ყოველდღიურად მილიარდობით ადამიანი შედის ინტერნეტში, ათვალიერებს სხვადასხვა ვებ გვერდებს, იყენებს სოციალურ ქსელებს და ა.შ.
ISO/IEC 27009 სტანდარტი
სწორედ ამ საგანგაშო სტატისტიკიდან გამომდინარე, სტანდარტიზაციის საერთაშორისო ორგანიზამ (ISO) გადაწყვიტა შეემუშავებინა ISO/IEC 27009 სტანდარტი, რომლის მთავარი ფუნქციაა ინტერნეტში პერსონალური ინფორმაციის დაცვა, ამ ინფორმაციის დაცვის მეთოდების გაუმჯობესება და კიბერდანაშაულის შემცირება. აღნიშნული სტანდარტი შეუძლია დანერგოს ნებისმიერი ტიპის ორგანიზაციამ, კერძომ თუ საჯარომ, კომერციულმა თუ არაკომერციულმა ორგანიზაციამ და დაიცვას მისი ინფორმაცია ინტერნეტ სივრცეში.
ISO/IEC 27009 შემუშავებულია სტანდარტიზაციის საერთაშორისო ორგანიზაციის ერთ ერთი კომიტეტის ISO/IEC JTC 1/SC 27 მიერ. კომიტეტის მიზანია კიბერუსაფრთხოებისა და, პერსონალური ინფორმაციის დაცვა. კომიტეტმა ამ განხრით უკვე შეიმუშავა 191 სტანდარტი, ხოლო ახალი 70 სტანდარტი ჯერ კიდევ შემუშავების პროცესშია. ასევე აღნიშნული სტანდარტის შემუშავებაში მონაწილეობდა საერთაშორისო ელექტროტექნიკური კომისია (IEC).
ISO Consulting - Professionals for Professionals
Kommentarer