Привлекательность киберпреступности для преступных хакеров очевидна: запутанные сети взаимодействий, относительно низкие штрафы, разрозненные подходы к отмыванию денег и потенциально массовые выплаты. Ключевым моментом являются подготовка и выявление уязвимостей и отказоустойчивости с точки зрения взаимодействия с общими системами управления, и именно здесь появляется стандарт ISO/IEC 27001 систем управления информационной безопасностью (ISMS).
Это флагман семейства стандартов ISO/IEC 27000, который был впервые опубликован более 20 лет назад. ISO/ IEC, разработанный JTC 1, совместным техническим комитетом ISO и Международной электротехнической комиссией (МЭК), созданными для обеспечения точки формальной стандартизации в информационных технологиях, постоянно обновлялся и расширялся, включая более 40 международных стандартов, охватывающих все — от создания общего словаря (ИСО/МЭК 27000), управления рисками (ИСО/МЭК 27005), облачной безопасности (ИСО/МЭК 27017 и ИСО/ МЭК 27018) до криминалистических методов, используемых для анализа цифровых данных и расследования инцидентов (ИСО/IEC 27042 и ISO/IEC 27043 соответственно).
Эти стандарты не только помогают управлять информационной безопасностью, но также помогают выявлять преступников и привлекать их к ответственности. Например, ИСО/МЭК 27043 предлагает рекомендации, описывающие процессы и принципы, применимые к различным видам расследований, включая, помимо прочего, несанкционированный доступ, повреждение данных, сбои системы или корпоративные нарушения информационной безопасности, а также любые другие цифровые расследование.
Сохранение этого семейства применимым к потребностям малых и крупных предприятий в процессе постоянного развития является серьезной обязанностью подкомитета ИСО/МЭК JTC 1 SC 27 по технологиям ИТ-безопасности. Во многом благодаря вкладу таких людей, как профессор Эдвард Хамфрис, который возглавляет рабочую группу, ответственную за разработку СМИБ, он остается одним из наиболее эффективных инструментов управления рисками для борьбы с миллиардами атак, которые происходят каждый год2 , которые также продолжают развиваться в своих целях и методах.