Certifikaci dle ISO 27001 zvažuje stále více IT poskytovatelů
Podle informací společnosti GFI Software stále více poskytovatelů IT řešení a služeb zvažuje certifikaci dle ISO 27001, uznávaný standard pro správu informační bezpečnosti. Z dotazování mezi svými lokálními partnery firma GFI také zjistila, že v České republice a na Slovensku je podpora ISO 27001 nižší než v celém regionu EMEA, když jen 14 % tento standard má nebo ho plánuje.
Standard ISO 27001 definuje, jak by podniky měly řídit rizika spojená s hrozbami informační bezpečnosti, a to na úrovni procesů, lidí a technologií. Důvodem jeho vzniku byly obavy z rostoucího počtu incidentů typu krádeží dat, zcizení identity, zašifrování dat, kybernetických útoků apod. Dnes představuje zlatý standard poskytující všeobecně uznávané postupy a „best practices“ v řízení informační bezpečnosti.
Z odpovědí respondentů v dotazování GFI Software vyplynulo:
- v celém regionu EMEA má ISO 27001 implementováno 11 % respondentů, plánuje ho 12 % a zvažuje 23 %;
- v České republice a na Slovensku má tento standard jen 8 %, plánuje jej 6 % a zvažuje 22 %;
- naproti tomu v regionu DACH (německy mluvících zemí) jej uvedlo dokonce jen 5 % respondentů, avšak plánuje 27 % a zvažuje 19 % respondentů.
„Certifikace dle ISO 27001 přináší celou řadu zajímavých výhod včetně zvýšené úrovně IT bezpečnosti, vyšší reputace u obchodních partnerů či splnění požadavků v rámci výběrových řízení,“ řekl Jozef Kačala, vicepresident of global sales engineering ve společnosti GFI Software. „A právě zvýšené nároky zákazníků a partnerů v reakci na nedávné supply chain útoky jsou pravděpodobně jednou z důležitých motivací, proč IT poskytovatelé zvýšili svůj zájem o certifikaci.“
