Использует ли ваша компания YouTube как способ информирования общественности о ваших предложениях и услугах? Или YouTube используется в качестве источника информации или развлечений для вашего бизнеса? Сертификация вашего бизнеса по стандарту ISO 27001 может помочь защитить ваш бизнес, когда дело касается онлайн-торговли, особенно когда это может повлиять на ваше публичное присутствие в Интернете.
Недавно появился новый показатель «взлома» или «захвата» учетных записей YouTube, и это может повлиять на любой канал, если владельцы учетных записей не знают, на что следует обращать внимание. Этот последний взлом начинается с электронного письма или, точнее, с загрузки файла из электронного письма, которое выглядит законным. По данным LinusTechTips, канала обзора потребительских технологий, пострадавшего от взлома, электронное письмо выглядело так, как будто оно пришло от потенциального спонсора, и выглядело неотличимо от реального электронного письма доверенного спонсора. Из этого письма «хакеры» смогли получить текущую информацию файлов cookie браузера и использовать ее для входа в учетную запись YouTube. В статье о взломе LinusTechTips на TheVerge говорится, что когда это произойдет, YouTube не сможет заблокировать учетные записи или каким-либо образом предотвратить захват учетной записи. Если YouTube не сможет предотвратить эти взломы, то их предотвращение полностью возлагается на владельцев аккаунтов и связанных с ними предприятий. Как предприятия могут быть в курсе своих учетных записей и других аспектов технологий, которые взаимодействуют с публичными СМИ?
ISO 27001 — это стандарт для внедрения систем управления, основанных на информационной безопасности. Используя ISO 27001 в качестве основы для системы управления, ваша компания сможет изучать текущие и потенциальные риски и определять процессы для управления каждым аспектом их смягчения. Независимо от того, является ли ваша компания крупной корпорацией или небольшим предприятием, ISO 27001 может быть реализован в зависимости от ваших целей и размера. Например, когда речь идет о взломе учетной записи YouTube по электронной почте, система управления вашей компании может реализовать требования или изменить разрешения, которые лучше всего соответствуют потребностям компании. И если эти потенциальные риски превратятся в реальность, система управления, построенная по стандарту ISO 27001, будет включать в себя процесс, направленный на определение спецификации риска и продвижение вверх, чтобы смягчить или ограничить ущерб публичному виду, бюджету и многому другому. Продолжая пример с YouTube, при внедрении ISO 27001 ваша компания может иметь план по контролю за нарушениями, оценке и устранению нарушений, в то время как сотрудничество заинтересованных сторон продвигается вперед по связям с общественностью и информационно-просветительской работе для предоставления информации.
Если вы стремитесь обеспечить защиту данных и беспокоитесь о конфиденциальности, DQS также предлагает ISO 27701, который расширяет систему управления ISO 27001 до системы управления конфиденциальной информацией. Эта система поможет обеспечить большую безопасность личных данных и конфиденциальность вашего бизнеса. ISO 27701 поможет вашему бизнесу соответствовать требованиям защиты данных. Хотя стандарт ISO 27701 не содержит требований для полного соответствия европейским нормам Общего регламента по защите данных (GDPR), его можно использовать в качестве основы при переходе вашей компании к требованиям GDPR.
Если вы хотите получить сертификат ISO 27001 и, возможно, ISO 27701, ДКС может стать органом по сертификации, который поможет вам достичь целей вашей системы менеджмента. В ДКС есть специалисты, которые готовы ответить на ваши вопросы или проблемы на протяжении всего процесса. Наши аудиторы имеют опыт работы в отрасли и глубокие технические знания, полученные на основе реального практического опыта. ДКС также предлагает обучение различным уровням знаний стандартов через нашу Академию. В Академии DQS также скоро будет выпущен курс обновления ISO 27001, в котором будут рассмотрены обновления и изменения от ISO 27001:2013 до ISO 27001:2022. Подпишитесь на нашу рассылку и следите за нашими страницами в социальных сетях, чтобы быть в курсе новых предложений курсов.
