2024 איז געווען אַ פאָן יאָר פֿאַר דיוועלאַפּמאַנץ אין אינפֿאָרמאַציע זיכערהייט, אַרייַנגערעכנט סטאַנדאַרדס און רעגיאַליישאַנז. קינסטלעך סייכל (AI) האט געזען אַ באַטייטיק וווּקס גלאָובאַלי, מיט נייַע רעגיאַליישאַנז אָדער קומען אין קראַפט אָדער ווערן באַטראַכט אין ענטפער צו די טעכנאָלאָגיע ס קייפּאַבילאַטיז. די קינסטלעך ינטעלליגענסע (AI) אקט איז געקומען אין קראַפט אויף אויגוסט 1, בשעת די יו.
מער ברייט, אין 2024 האָט אויסטראַליע ארויסגעגעבן א נייע סייבער סעקוריטי סטראַטעגיע און סייבער סעקוריטי אקט בדעה צו פאזיציען דאס לאנד אלס א גלאבאלע פירער אין סייבער זיכערהייט ביז 2030. די יו. סייבערספּייס און דיגיטאַל פּאָליטיק סטראַטעגיע.
ווי די וועלט פון סייבערסעקוריטי האלט צו טוישן אין גאַנג, אונדזער מיטארבעטערס האָבן שערד זייער עקספּערט ינסייץ און דערהייַנטיקונגען אויף נייַע דיוועלאַפּמאַנץ. אין דעם בלאָג, מיר טיילן אונדזער שפּיץ צען באַליבסטע ווינטער רידעס צו העלפן איר האַלטן זיך מיט רעגולאַטאָרי און לעגיסלאַטיווע דיוועלאַפּמאַנץ ווי געזונט ווי שליסל גלאבאלע נייַעס.
די CrowdStrike Outage: אַ פאַל פֿאַר ריינפאָרסינג ינסידענט ענטפער מיט ISO 27001
אין יולי, אַ באָטטשעד ווייכווארג דערהייַנטיקן דורך CrowdStrike געפירט צו אַ גלאבאלע IT אַוטידזש וואָס ימפּאַקטיד אַלץ פון ערליינז צו קריטיש כעלטקער סיסטעמען. דער אינצידענט כיילייטיד די נויט פֿאַר אָרגאַנאַזיישאַנז צו פאַרלייגן און ינסטרומענט אינצידענט ענטפער פּראָטאָקאָלס, ווי געזונט ווי פאַרבעסערן זייער זיכערהייט האַלטנ זיך.
אין דעם בלאָג, Rene Millman דיסקוטירט די געשעענישן וואָס געפֿירט צו די אַוטידזש, ווער איז געווען אַפעקטאַד און וואָס איז אַזוי וויכטיק צו פֿאַרשטיין און אַדרעסינג פּאָטענציעל וואַלנעראַביליטיז אין דיין צושטעלן קייט. ער דערקלערט:
✅ די פּראַל פון די CrowdStrike אינצידענט און ווי עס איז ריזאַלווד
✅ ווי אינפֿאָרמאַציע זיכערהייט סטאַנדאַרדס ווי ISO 27001 קענען העלפֿן געשעפטן אַנטוויקלען שטאַרק ינסידענט ענטפער פּלאַנז
✅ ווי בעסטער פּראַקטיסיז פון ISO 27001 געבן אָרגאַנאַזיישאַנז צו פאַרגרעסערן ריזיליאַנס און פֿאַרבעסערן ריזיקירן פאַרוואַלטונג און מיטיגיישאַן.
וואָס די אי.יו. איי אקט מיטל פֿאַר דיין געשעפט
כאָטש די אייראפעישע יוניאַן געזעץ איז אַן אייראפעישער יוניאַן געזעץ, בריטיש טעכנאָלאָגיע קאָמפּאַניעס וואָס זוכן צו פאָרשלאָגן זייער אַי באַדינונגס און מאָדעלס אין די אי.יו. מאַרק נאָך דאַרפֿן צו נאָכקומען.
אין דעם בלאָג, Nicholas Fearn קוקט אויף די פּראַל פון די אי.יו. AI אקט אויף וק געשעפטן און דיסקאַסט:
✅ די קריטיש דערהייַנטיקונגען אין די לעצט ווערסיע פון די אקט
✅ פּאָטענציעל ענדערונגען וק אָרגאַנאַזיישאַנז וועט דאַרפֿן צו מאַכן זייער העסקעם מגילה
✅ ווי קאָמפּאַניעס קענען נוצן ISO 42001 צו סטרימליין זייער אי.יו. אַי אקט העסקעם.
ווי געשעפטן קענען צוגרייטן פֿאַר די ימפּלאַמענטיישאַן פון DORA
די אי.יו. דיגיטאַל אַפּעריישאַנאַל ריזיליאַנס אקט (DORA) איז באַשטימט צו צולייגן צו געשעפטן פֿון 17 יאנוארth, און יימז צו בוסט די סייבערסעקוריטי פון פינאַנציעל אינסטיטוציעס ווי געזונט ווי דריט-פּאַרטיי יקט סערוויס פּראַוויידערז. וק געשעפטן וואָס צושטעלן פינאַנציעל אָדער יקט באַדינונגס צו אייראפעישער קלייאַנץ וועט אויך דאַרפֿן צו נאָכקומען מיט די אַקט צו פאָרזעצן צו טאָן געשעפט אין די אי.יו.
Nicholas Fearn קוקט ווי געשעפטן קענען צוגרייטן פֿאַר DORA און ענשור העסקעם מיט די געסעצ - געבונג אין דעם בלאָג, אַרייַנגערעכנט:
✅ די וויכטיקייט פון נעמען אַ סטראַקטשערד צוגאַנג צו העסקעם און ינשורינג דיין אָרגאַניזאַציע טרעפן DORA אַבלאַגיישאַנז איידער די טערמין
✅ ווי וק געשעפטן קענען פאַרגרעסערן קוילעלדיק מאַרק קאַמפּעטיטיווניס דורך אַדכירינג צו DORA
✅ פארוואס אָרגאַנאַזיישאַנז מוזן דורכפירן אַ גרונטיק רעכט דיליאַנס אויף זייער דריט-פּאַרטיי יקט סערוויס פּראַוויידערז צו פירן אַרויס ריזיקירן סיבות
✅ ווי בעסטער פּראַקטיסיז פראַמעוואָרקס ווי ISO 27001 קענען צושטעלן אַ באַסעלינע צו טרעפן DORA רעקווירעמענץ.
ווי ביזנעסער קענען נאָכקומען מיט 2 שקל איידער זיין אקטאבער טערמין
די רגע יטעראַטיאָן פון די נעטוואָרק און אינפֿאָרמאַציע סיסטעמען (NIS 2) דירעקטיוו איז ימפּלאַמענאַד אין אקטאבער דעם יאָר. די נייַע און דערהייַנטיקט דירעקטיוו גיט לעגאַל מיטלען וואָס צילן צו פֿאַרבעסערן די קאָלעקטיוו סייבערסעקוריטי פון יעדער אי.יו.
Nicholas Fearn שאַרעס ווי געשעפטן קענען ענשור העסקעם מיט די NIS 2 דירעקטיוו אין דעם בלאָג, דיסקאַסינג:
✅ ווי NIS 2 און זייַן ריזיקירן פאַרוואַלטונג און ריפּאָרטינג רעקווירעמענץ פּראַל אויף וק אָרגאַנאַזיישאַנז
✅ די אַדוואַנטידזשיז פון אַ שטאַרק סייבערסעקוריטי האַלטנ זיך און ימפּרוווד סייבער ריזיליאַנס
✅ סטעפּס וואָס ימפּאַקטיד געשעפטן קענען נעמען צו אַססעסס זייער סייבער האַלטנ זיך, אָפּשאַצן צושטעלן קייט ריסקס און ענשור העסקעם.
אַלץ איר דאַרפֿן צו וויסן וועגן ISO 45001
ISO 45001 איז אַן אינטערנאַציאָנאַלע אַקיאַפּיישאַנאַל געזונט און זיכערקייַט סטאַנדאַרט, פּראַוויידינג אַ פריימווערק פֿאַר אָרגאַנאַזיישאַנז צו ינסטרומענט און קעסיידער פֿאַרבעסערן אַן אַקיאַפּיישאַנאַל געזונט און זיכערקייַט פאַרוואַלטונג סיסטעם.
אין אונדזער טיף פירער, Christie Rae אַוטליינז אַלץ איר דאַרפֿן צו וויסן וועגן דעם נאָרמאַל, אַרייַנגערעכנט:
✅ די האַרץ טענעץ פון ISO 45001
✅ א ברייקדאַון פון די זיבן קלאָזיז וואָס מאַכן די רעקווירעמענץ פון די סטאַנדאַרט
✅ שליסל בענעפיץ פון באַקומען דיין אָרגאַניזאַציע סערטאַפייד
✅ יקערדיק ISO 45001 סערטאַפאַקיישאַן רעקווירעמענץ
✅ אַ קוק אין די ISO 45001 אַדאַטינג און אַסעסמאַנט פּראָצעס.
דיין 10-שריט ראָאַדמאַפּ צו אַ שטאַרק יסמס
אַן עפעקטיוו אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם (ISMS) איז שליסל צו באַשיצן אייער אָרגאַניזאַציע ס דאַטן, מיטאַגייטינג סייבער ריזיקירן און ינשורינג העסקעם מיט באַטייַטיק געזעצן און רעגיאַליישאַנז. ווי די קאָס פון דאַטן בריטשיז פאָרזעצן צו פאַרגרעסערן און סייבער טרעץ ווערן מער סאַפיסטאַקייטיד, עס איז וויטאַל אַז דיין אָרגאַניזאַציע האט אַ סטראַטעגיע צו באַשיצן די אינפֿאָרמאַציע וואָס עס האלט.
אין דעם בלאָג, Christie Rae שאַרעס אונדזער צען-שריט ראָאַדמאַפּ צו דעוועלאָפּינג, ימפּלאַמענינג און ימפּרוווינג דיין ISMS, אַרייַנגערעכנט:
✅ טשאָאָסינג דיין ISMS פריימווערק, למשל ISO 27001 אָדער NIST CSF
✅ דעוועלאָפּינג דיין אָרגאַניזאַציע ס צוגאַנג צו ריזיקירן אַסעסמאַנט
✅ דעפינירן דיין פּאַלאַסיז און פּראָוסידזשערז פֿאַר אינפֿאָרמאַציע שוץ, פאַרוואַלטונג און אַריבערפירן
און נאך…
וואָס איז אין אַ ברעכן? ווי צו מינאַמייז ינסידאַנץ און קאָס
די לעצטע אַדישאַן פון די IBM קאָס פון אַ דאַטאַ בריטש באַריכט ווייזט אַז קאָס פאָרזעצן צו העכערונג, מיט אַ דורכשניטלעך פּרייַז פון $ 4.5m (£ 3.6m) פּער בריטש אין די וק. גלאָובאַלי, די ציפער איז כּמעט $ 4.9m (£ 3.8m) פּער בריטש - 10% העכער ווי לעצטע יאָר. ווי סייבער טרעץ פאָרזעצן צו וואַקסן, אָרגאַנאַזיישאַנז מוזן זיין מער פּראָואַקטיוו ווי אלץ צו מינאַמייז ינסאַדאַנץ.
אין דעם בלאָג, Phil Muncaster דיסקאַסט פיינדינגז פון די IBM באַריכט און ווי אָרגאַנאַזיישאַנז קענען רעדוצירן די ריזיקירן פון דאַטן בריטשיז. ער דעקט:
✅ שליסל סיבות הינטער די גראָוינג דאַטן בריטש קאָס פֿאַר וק אָרגאַנאַזיישאַנז
✅ ווי ימפּלאַמענינג אָנגעשטעלטער טריינינג ווי אַ טייל פון אַ גרונטיק צוגאַנג צו סייבער ריזיקירן פאַרוואַלטונג קענען העלפֿן אָרגאַנאַזיישאַנז רעדוצירן דאַטן בריטשיז
✅ ווי בעסטער פּראַקטיסיז און סטאַנדאַרדס ווי ISO 27002, SOC 2 און NIST CSF געבן אָרגאַנאַזיישאַנז צו בויען שטאַרק סייבערסעקוריטי פּראַקטיסיז.
וואָס טוט די אַוסטראַליאַן סייבער זיכערהייט סטראַטעגיע מיינען פֿאַר דיין געשעפט?
די אַוסטראַליאַן רעגירונג באפרייט איר סייבער סעקוריטי סטראַטעגיע 2023-2030 אין נאוועמבער 2023, מיט די ציל צו שטעלע די מדינה ווי אַ וועלט פירער אין סייבער זיכערהייט ביז דעם סוף טאָג. דאָס כולל די סייבער סעקוריטי אקט, וואָס אַדרעסז לעגיסלאַטיווע גאַפּס צו ברענגען אויסטראַליע אין שורה מיט אינטערנאַציאָנאַלע בעסטער פּראַקטיסיז.
Phil Muncaster קוקט אויף די סייבער סעקוריטי סטראַטעגיע אין דעם בלאָג, דיסקאַסינג:
✅ די זעקס 'סייבער שילדז' וואָס מאַכן די אַוסטראַליאַן סייבער סעקוריטי סטראַטעגיע
✅ וואָס אַוסטראַליאַן אָרגאַנאַזיישאַנז דאַרפֿן צו טאָן צו ייַנרייען זיך מיט די סטראַטעגיע
✅ ווי ISO 27001 און אנדערע בעסטער פיר פראַמעוואָרקס קענען העלפֿן אָרגאַנאַזיישאַנז קאַמבאַט סייבער טרעץ.
וואָס איז אין די ניו יו אינטערנאַציאָנאַלער סייבער סטראַטעגיע?
אין מאי 2024, די פאַרייניקטע שטאַטן אַנוויילד די פאַרייניקטע שטאַטן ינטערנאַטיאָנאַל סייבערספּייס & דיגיטאַל פּאָליטיק סטראַטעגיע (ICDPS) מיט דער ציל צו בויען אַ שטארקער, מער זיכער דיגיטאַל יקאָוסיסטאַם איבער די וועלט. דער דאָקומענט איז געבויט אויף די 2023 יו. עס. נאַשאַנאַל סייבערסעקוריטי סטראַטעגיע, וואָס אויך פיטשערד אַ זייַל דעדאַקייטאַד צו אינטערנאַציאָנאַלע מיטאַרבעט און קאָנסענסוס.
אין דעם בלאָג, דאַני בראַדבורי קוקט אויף די ICDPS און יקספּלאָרז ווי עס ימפּאַקץ געשעפטן, אַרייַנגערעכנט:
✅ די דריי יסודות און פיר שליסל קאַמף געביטן דיפיינד דורך די סטראַטעגיע
✅ שליסל טייקווייז פון די ICDPS פֿאַר די פּריוואַט סעקטאָר
✅ די וויכטיקייט פון גוט דיגיטאַל גאַווערנאַנס פּראַקטיסיז, אַרייַנגערעכנט סייבערסעקוריטי היגיענע און פאַראַנטוואָרטלעך נוצן פון טעקנאַלאַדזשיז.
ISO 9001 דערקלערט: א פולשטענדיק גייד צו קוואַליטי מאַנאַגעמענט סיסטעמען
ISO 9001, דער אינטערנאַציאָנאַלער סטאַנדאַרט פֿאַר קוואַליטעט פאַרוואַלטונג, גיט אַ פריימווערק פֿאַר אָרגאַנאַזיישאַנז צו בויען, טייַנען און קעסיידער פֿאַרבעסערן אַ קוואַליטעט פאַרוואַלטונג סיסטעם (QMS). סערטאַפאַקיישאַן צו די סטאַנדאַרט העלפּס אָרגאַנאַזיישאַנז סטרימליין אַפּעריישאַנז, פֿאַרבעסערן קונה צופֿרידנקייט און ענשור אַז פּראָדוקטן אָדער באַדינונגס טרעפן און יקסיד קונה און רעגולאַטאָרי בענטשמאַרקס.
אין איר בלאָג, רעבעקקאַ האַרפּער נעמט אַ טיף ונטערטוקנ זיך אין די ISO 9001 נאָרמאַל, זייַן רעקווירעמענץ און ווי צו באַקומען סערטאַפייד, אַרייַנגערעכנט:
✅ די זיבן האַרץ קוואַליטעט פאַרוואַלטונג פּרינסאַפּאַלז פון ISO 9001
✅ שליסל ISO 9001 קלאָזיז און זייער ציל ווען איר בויען דיין QMS
✅ דער סערטאַפאַקיישאַן פּראָצעס און קעסיידערדיק פֿאַרבעסערונג
✅ בענעפיץ פון ISO 9001 סערטאַפאַקיישאַן
✅ בעסטער פּראַקטיסיז פֿאַר ימפּלאַמענינג ISO 9001 אין דיין געשעפט.
ופשליסן דיין אַי זיכערהייט העסקעם אַדוואַנטידזש
די אינפֿאָרמאַציע זיכערהייט רעגולאַטאָרי לאַנדשאַפט איז נאָך דעוועלאָפּינג ראַפּאַדלי. ווען עס קומט צו אַי, געסעצ - געבונג איז סטאַרטינג צו פאָרן אויף די שטאַט מדרגה אין די יו. עס., און סטאַנדאַרדס אויסטראַליע האט אנגענומען ISO 42001 צו העלפֿן אָרגאַנאַזיישאַנז נוצן אַי יפעקטיוולי און ריספּאַנסאַבלי.
מיר וועלן פאָרזעצן צו האָבן די לעצטע ינסייץ און דערהייַנטיקונגען וועגן אַלע אינפֿאָרמאַציע זיכערהייט. צי איר גרייטן זיך צו ייַנרייען זיך מיט אַפּקאַמינג רעגולאַטאָרי רעקווירעמענץ, איר זוכט צו פֿאַרבעסערן דיין אָרגאַניזאַציע ס אינפֿאָרמאַציע זיכערהייט העסקעם, אָדער איר זוכט צו לערנען מער וועגן גלאבאלע אינפֿאָרמאַציע זיכערהייט געסעצ - געבונג און סטאַנדאַרדס, איר קענען פאַרלאָזנ זיך אונדזער בלאָג צו צושטעלן די ינסייץ איר דאַרפֿן צו בלייבן ינפאָרמד.
