*Этот контент переведен с помощью ИИ.
SK Telecom объявила 2-го, что она полностью укрепит руководство по реагированию на безопасность в практическом плане для реагирования на растущие киберугрозы. Ключевым моментом этой реорганизации является включение ISO 27002 в качестве руководства по исполнению, основанного на глобальной системе управления безопасностью ISO 27001.
Ключевым моментом этой реорганизации безопасности является максимальное использование возможностей путем объединения развитой системы безопасности (ISO27002), которая служит руководством по фактическому строительству на основе существующей глобальной системы управления безопасностью (ISO27001). SK Telecom завершила пересмотр 17 руководящих принципов обработки защиты информации, отражая внутренние и международные правила защиты информации, основанные на глобальных стандартах. Отражая последние угрозы безопасности и технологические тенденции, такие как облака и сети снабжения, и конкретизировав весь процесс от предотвращения аварий до реагирования и восстановления, мы еще больше усилили нашу способность реагировать на реальные проблемы безопасности.
SK Telecom отразила диаграмму RACI в своих правилах, наделяя её четкими ролями и обязанностями по каждой области контроля безопасности. RACI означает R (Responsible: Executable: Конечный ответственный), C (Consulted: Консультант) и I (Informed: Уведомление) соответственно. Это позволило каждому сотруднику службы безопасности четко осознавать свою роль и быстрее и эффективнее выполнять соответствующую работу.
SK Telecom также подготовила «Runbook», в котором подробно описаны типы аварий и процедуры реагирования на них по организации. Runbook - это руководство по практике, включающее пошаговые элементы проверки и методы действий, начиная с распознавания аварии и заканчивая реагированием и восстановлением. Он был организован так, чтобы любой, независимо от того, является ли он ответственным лицом, мог немедленно осуществить необходимые меры в соответствии с инструкцией. Благодаря A. Biz была создана среда, в которой члены могут легко искать политику защиты информации внутри компании и немедленно применять ее в своей работе.
Ли Чон Хён, директор Центра интегрированной безопасности SKT (CISO), сказал: «Это улучшение системы безопасности является структурным новшеством, которое включает политику, управление, людей и сотрудников.
© STARNEWS. Все права защищены. Копирование и распространение запрещено
*Этот контент переведен с помощью ИИ.
