V červnu byla vydána norma ISO/IEC 27032:2023 Kybernetická bezpečnost – Pokyny pro bezpečnost internetu, která nahradila ISO/IEC 27032:2012 Informační technologie – Bezpečnostní techniky – Pokyny pro kybernetickou bezpečnost.
Internet je globální síť, kterou organizace používají pro veškerou komunikaci. Vzhledem k tomu, že někteří aktéři zaměřují své útoky na tyto sítě, je velmi důležité zabývat se příslušnými bezpečnostními riziky.
Tato norma se zaměřuje na problematiku zabezpečení internetu a poskytuje návod, jak řešit běžné bezpečnostní hrozby internetu, jako jsou útoky sociálního inženýrství, zero day ataky, narušení soukromí, hackerské útoky i šíření škodlivého softwaru (malwaru), spywaru a dalšího potencionálně nechtěného softwaru.
Pokyny v tomto dokumentu poskytují technická a netechnická opatření pro řešení bezpečnostních rizik internetu, včetně opatřeni pro přípravu na útoky, předcházení útokům, odhalování a monitorování útoků i reakce na útoky.
Pokyny se zaměřují na poskytování osvědčených postupů v odvětví, široké vzdělávání spotřebitelů a zaměstnanců s cílem pomoci zúčastněným stranám hrát aktivní roli při řešení problémů v oblasti internetové bezpečnosti. Dokument se rovněž zaměřuje na zachování důvěrnosti, integrity a dostupnosti informací na internetu a na další vlastnosti, jako je autenticita, odpovědnost, nepopiratelnost a spolehlivost, které mohou být rovněž zohledněny.
Vzhledem k rozsahu této normy dokumentu jsou uvedená opatření popsána na vysoké úrovni. Pro další vysvětlení jsou v dokumentu uvedeny odkazy na podrobné technické normy a pokyny platné pro každou oblast. V příloze A jsou uvedeny vztahy mezi opatřeními uvedenými v tomto dokumentu a opatřeními uvedenými v normě ISO/IEC 27002.
Tato norma se výslovně nevěnuje opatřením, která mohou organizace vyžadovat pro systémy podporující kritickou infrastrukturu nebo národní bezpečnost. Většinu opatření uvedených v tomto dokumentu však lze na takové systémy aplikovat.
Nová norma ISO/IEC 27032:2023 poskytuje:
- vysvětlení vztahu mezi internetovou bezpečností, bezpečností webu, síťovou bezpečností a kybernetickou bezpečností;
- přehled internetové bezpečnosti;
- identifikaci zainteresovaných stran a popis jejich rolí v oblasti internetové bezpečnosti;
- pokyny na vysoké úrovni pro řešení běžných problémů v oblasti internetové bezpečnosti.
Tato norma je určen pro všechny organizace, které používají internet.