Индийское бюро стандартов опубликовало IS/ISO/IEC 27032:2024 «Кибербезопасность. Руководящие указания по обеспечению безопасности в Интернете (первая ред2024-05-15 12:20:56)». Документ, первоначально опубликованный в 2018 г. и приведенный в соответствие с ISO/IEC 27032:2012, подвергся существенному пересмотру.
В новой редакции основное внимание уделяется решению проблем безопасности в Интернете и рекомендациям по управлению распространенными угрозами. Основные изменения в новой редакции стандарта коснулись его названия, реструктуризации документа и нового подхода к оценке рисков. Документ дополнен информацией о возможных угрозах, уязвимостях и векторах атак, а также сопоставлением средств контроля кибербезопасности, указанными в ISO/IEC 27002.
Стандарт направлен на устранение угроз безопасности в Интернете, таких как атаки социальной инженерии, эксплойт нулевого дня, похищение конфиденциальных данных, хакерство и распространение вредоносного ПО. Он регламентирует технические и нетехнические средства контроля для предотвращения, обнаружения, мониторинга и реагирования на атаки. В документе представлены лучшие отраслевые практики, а также подчеркивается важность обучения пользователей основам кибербезопасности. Основное внимание уделяется сохранению конфиденциальности, целостности и доступности информации в сети Интернет, а также ее подлинности, достоверности и соответствию законодательству.
IS/ISO/IEC 27032: 2024 предназначен для организаций, использующих Интернет, и содержит объяснение взаимосвязи между безопасностью в Интернете, веб-безопасностью, сетевой безопасностью и кибербезопасностью. В нем определяются заинтересованные стороны и их роли в обеспечении безопасности Интернета, предлагаются рекомендации для решения общих проблем безопасности Интернета.
