ISO/IEC 27032 אבטחת סייבר
אודות התקן
סביבת הסייבר הינה סביבה מורכבת, המקשרת בין אנשים, תוכנות ושירותים מכוונים, ונתמכת על ידי טכנולוגיות תקשורת מתקדמות. בסביבה מורכבת זו קיימים איומים שלא תמיד מטופלים ע"י שיטות אבטחת מידע מקובלות.
ISO 27032 הינו תקן נוסף המהווה הרחבה לתקן אבטחת המידע,ISO 27001 ומקנה קווים מנחים להגנת מידע, תוך שיפור בקרות קיימות בארגון בתחום הגנת הסייבר.
דרישות התקן
התקן מגדיר תשתית נוהלית להתמודדות עם סיכונים כמו:
- הנדסה חברתית, (social engineering)
- תוכנות ריגול/מזיקות (malware/spyware)
- Phishing
- Hacking
- DDOS וכו'
למי מיועד התקן
התקן מיועד לכל גוף המספק שירותים במרחב האינטרנט, כמו:
- בנקים
- בתי חולים וקופות חולים
- שרותי ענן
- שירותי מסחר באינטרנט וכו'
