Especialistas do setor estimam que as perdas anuais do cibercrime poderão subir para US $ 2 trilhões até o próximo ano. A atração do cibercrime para hackers criminosos é óbvia: emaranhados de interações, penalidades relativamente baixas, abordagens desarticuladas na lavagem de dinheiro e pagamentos potencialmente enormes. A chave é a preparação e a visualização de vulnerabilidades e resiliência, em termos de interações com sistemas de gerenciamento gerais, e é aí que entra o padrão ISO/IEC 27001 dos sistemas de gerenciamento de segurança de informações (ISMS).

Este é o carro-chefe da família de padrões ISO/IEC 27000, que foi publicado pela primeira vez há mais de 20 anos. Desenvolvido pela ISO/IEC JTC 1, o comitê técnico conjunto da ISO e da Comissão Eletrotécnica Internacional (IEC) criado para fornecer um ponto de padronização formal em tecnologia da informação, foi constantemente atualizado e expandido para incluir mais de 40 padrões internacionais cobrindo tudo desde a criação de um vocabulário compartilhado (ISO/IEC 27000), gerenciamento de riscos (ISO/IEC 27005), segurança na nuvem (ISO/IEC 27017 e ISO/IEC 27018) até as técnicas forenses usadas para analisar evidências digitais e investigar incidentes (ISO/IEC 27042 e ISO/IEC 27043, respectivamente).

Esses padrões não se limitam a ajudar a gerenciar a segurança das informações, mas também ajudam a identificar e levar os criminosos à justiça.

www.iso.org/news/ref2360.html