30 سال حفاظت از امنیت فضای مجازی

خوب است بدانیم، هنگامی که اغلب ما بیش از هر زمان دیگری از راه دور کار می‌کنیم، کمیته‌هایی مانند کمیته فرعی SC27 فعالیت‌های آنلاین ما را با کمک استانداردهای ایزو ایمن نگه می‌دارند.

در نظر بگیرید در سال ۲۰۰۵، سالی که یوتیوب راه‌اندازی شد، حدود یک میلیارد کاربر اینترنت در سطح جهان وجود داشت. در سال ۲۰۲۰، سالی که بسیاری از ما را وادار کرد تا از خانه‌های خود کار کرده و روابط اجتماعی داشته باشیم، جمعیت آنلاین جهان از چهار میلیارد نفر گذشت. سالی که چالش‌هایی را برای کسب و کارها و افراد و فرصت‌هایی برای هکرها و مجرمان اینترنتی در هر کجا به ارمغان آورده‌است. با روش‌های جدید کار، آسیب‌پذیری‌های جدید نیز پدید می‌آیند.

در هنگام صحبت از مواردی که به سادگی قابل کنترل هستند، مانند انتخاب یک گذرواژه قوی، باید هوشیار باشیم. در حقیقت، بیشتر اوقات رفتار انسانی ضعیف‌ترین حلقه در زنجیره تامین امنیت فناوری اطلاعات است. با تکیه بر استانداردهای بین‌المللی و گروه‌هایی مانند کمیته فنی مشترک ISO و IEC در حوزه فناوری اطلاعات (JTC 1 )، می‌توانیم آسوده خاطر باشیم. در کمیته فنی مشترک JTC 1 اقدامات نوآورانه از مدیریت داده‌ها گرفته تا پخش ویدئو، در بیش از 40 کمیته فرعی استاندارد می‌شوند. برخی از این کمیته های فرعی، در حوزه‌هایی مانند هوش مصنوعی، تنها چند سال قدمت دارند در حالی که برخی دیگر از مدت‌ها پیش وجود داشتند .

سال 2020 برای SC 27 (کمیته فرعی JTC 1) که امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی را پوشش می دهد، سال بزرگی است. با رسیدن به 30 سالگی، این کمیته فرعی نقش خود را در برخی از مهمترین پیشرفت‌های حوزه تدوین استاندارد گرامی داشته و به آینده چشم می‌دوزد. آنها در مدت 3 دهه استانداردهایی تدوین کرده‌اند که به مردم، کسب و کارها و دولت‌ها در سراسر جهان کمک کرده تا از دارایی‌های اطلاعاتی خود محافظت کنند. در همین زمان، از فناوری امنیتی برای تراکنش‌های آنلاین و همچنین استانداردهای آزمون و ارزیابی فناوری‌های امنیتی و استانداردهای استمرار کسب و کار برای فناوری‌های اطلاعاتی و ارتباطی نیز پشتیبانی کرده است.

از مهمترین دستاوردهای کمیته فرعی SC 27، تدوین سه استاندارد پرفروش امنیت اطلاعات در جهان است: ISO/IEC 27001 ، ISO/IEC 27002 و ISO/IEC 27701. استاندارد تازه تدوین شده ISO/IEC 27701 (تکنیک های امنیتی– بخش الحاقی به استانداردهای ISO/IEC 27001 و ISO/IEC 27002 برای مدیریت اطلاعات حریم خصوصی- الزامات و دستورالعمل‌ها) به سازمان‌ها در تطبیق با الزامات قانونی حریم خصوصی کمک می‌کند. همچنین مجموعه‌ای فراگیر از کنترل‌های عملیاتی را طرح‌ریزی می‌کند که می‌تواند برای انواع مقررات از جمله مقررات عمومی حفاظت از داده (GDPR 1) ترسیم شود. روشن است که استانداردهای کمیته فرعیSC 27 همزمان با تامین مزایای چشمگیر برای دولت و کسب و کارها، زندگی را برای مردم به عنوان مصرف کننده و شهروند، ایمن‌تر، آسان‌تر و بهتر می‌سازد. فعالیت‌های این کمیته فرعی حوزه‌های بسیاری را از روش‌های عمومی تا تکنیک‌ها و رهنمودهایی برای پرداختن به هر دو جنبه امنیت اطلاعات و حریم خصوصی پوشش می‌دهد.

سخت کوشی و فداکاری همه دست اندر کاران SC 27 به استاندارد سازی و حفاظت از فعالیت‌های دیجیتالی طی مدت 30 سال کمک کرده است. در پاسخ به نیاز بیشتر از هر زمان دیگر و با افزون بر 80 استاندارد در دست اقدام، می‌توانیم مطمئن باشیم که این کمیته، فعالیت های آنلاین ما را برای سالهای طولانی به شکلی ایمن، بی‌خطر و محرمانه حفظ خواهد کرد.

منبع: سایت ایزو

مترجم: آزاده علائی طالقانی- دفتر روابط عمومی و امور بین الملل