ISO/IEC 27032 je medzinárodná norma, ktorá poskytuje usmernenia pre kybernetickú bezpečnosť, konkrétne so zameraním na koordináciu a spoluprácu medzi organizáciami zapojenými do kybernetickej bezpečnosti. Celý názov normy je "ISO/IEC 27032:2012 - Informačné technológie - Bezpečnostné techniky - Pokyny pre kybernetickú bezpečnosť."
Cieľom normy je riešiť výzvy a riziká, ktoré predstavuje prepojenosť informačných systémov a rastúca závislosť od kybernetického priestoru pri rôznych činnostiach, ako je komunikácia, obchod a kritická infraštruktúra. Uznáva dôležitosť spolupráce a zdieľania informácií medzi rôznymi subjektmi s cieľom zvýšiť odolnosť kybernetickej bezpečnosti a efektívne reagovať na kybernetické hrozby.
Medzi hlavné ciele normy ISO/IEC 27032 patrí:
Definovanie rolí a zodpovedností: Norma zdôrazňuje dôležitosť jasnej definície úloh a zodpovedností rôznych zainteresovaných strán zapojených do kybernetickej bezpečnosti, a to ako v rámci organizácie, tak aj v rámci spolupráce s inými subjektmi.
Budovanie dôvery a spolupráce: ISO/IEC 27032 podporuje vytvorenie dôvery a spolupráce medzi organizáciami, vládami a ďalšími relevantnými zainteresovanými stranami s cieľom podporiť prostredie vedúce k zdieľaniu informácií a spoločnému úsiliu pri riešení kybernetických hrozieb.
Identifikácia a hodnotenie rizík: Norma usmerňuje organizácie pri identifikácii a hodnotení rizík a hrozieb kybernetickej bezpečnosti, ktoré môžu ovplyvniť ich informačné systémy, siete a služby. To umožňuje vývoj vhodných stratégií riadenia rizík.
Zlepšenie odozvy na incidenty a obnovy: ISO/IEC 27032 poskytuje usmernenia na zlepšenie schopností reakcie na incidenty a zlepšenie procesu obnovy v prípade incidentov kybernetickej bezpečnosti.
Podpora povedomia a vzdelávania: Norma podporuje dôležitosť povedomia o kybernetickej bezpečnosti a vzdelávania medzi jednotlivcami, zamestnancami a organizáciami s cieľom vytvoriť kybernetickú kultúru.
ISO/IEC 27032 je súčasťou série noriem ISO/IEC 27000, ktoré sa zameriavajú na systémy riadenia informačnej bezpečnosti (ISMS). Je navrhnutý tak, aby dopĺňal ďalšie normy v rade, ako je ISO/IEC 27001, ktorá špecifikuje požiadavky na vytvorenie, implementáciu, údržbu a neustále zlepšovanie ISMS. Prijatím smerníc ISO/IEC 27032 môžu organizácie posilniť svoju pozíciu v oblasti kybernetickej bezpečnosti a prispieť k bezpečnejšiemu prostrediu kybernetického priestoru prostredníctvom spolupráce a výmeny informácií.