當(dāng)今組織機(jī)構(gòu)面臨的最嚴(yán)峻風(fēng)險(xiǎn)之一即為網(wǎng)絡(luò)攻擊，數(shù)字世界中人們通過適用的標(biāo)準(zhǔn)和體系維護(hù)信息安全尤為重要。ISO/IEC 27000信息安全技術(shù)系列標(biāo)準(zhǔn)一直在更新的原因正是為了向這些組織機(jī)構(gòu)提供增值價(jià)值，增強(qiáng)信心。

    據(jù)國(guó)際信息系統(tǒng)審核協(xié)會(huì)（ISACA）的全球調(diào)查顯示，雖然有83%的調(diào)查對(duì)象相信當(dāng)前網(wǎng)絡(luò)攻擊已位居各類風(fēng)險(xiǎn)前三位，但仍僅有38%的調(diào)查對(duì)象認(rèn)為自己已做好應(yīng)對(duì)網(wǎng)絡(luò)攻擊的準(zhǔn)備。如此海量的個(gè)人信息和高度機(jī)密信息通過電子化處理，倘若網(wǎng)絡(luò)安全仍岌岌可危，勢(shì)必會(huì)造成巨大的風(fēng)險(xiǎn)。ISO信息安全管理系統(tǒng)標(biāo)準(zhǔn)（ISMS）工作組召集人Edward Humphreys教授強(qiáng)調(diào)，為確保當(dāng)前數(shù)字景觀的安全性，所有組織機(jī)構(gòu)不論規(guī)模大小都應(yīng)啟動(dòng)網(wǎng)絡(luò)風(fēng)管理框架，并落實(shí)到位。ISO/IEC 27001正是用于幫助組織機(jī)構(gòu)完成上述工作的一項(xiàng)標(biāo)準(zhǔn)。該國(guó)際標(biāo)準(zhǔn)在評(píng)估、處理和管理信息風(fēng)險(xiǎn)方面可謂是全球的“共用語言”。

    以下幾項(xiàng)今年新發(fā)布的國(guó)際標(biāo)準(zhǔn)是對(duì)ISO/IEC 27000系列標(biāo)準(zhǔn)的補(bǔ)充，同時(shí)也成為ISO/IEC 27001“網(wǎng)絡(luò)風(fēng)險(xiǎn)工具箱”的一部分，幫助控制相關(guān)風(fēng)險(xiǎn)。

云端信息保護(hù)（ISO/IEC 27017）

    作為現(xiàn)今最為炙手可熱的創(chuàng)新技術(shù)，云端技術(shù)已在快節(jié)奏的商界中被廣泛使用，用戶對(duì)云端技術(shù)下數(shù)據(jù)存儲(chǔ)加工的安全性提出了更高的要求。由于云端服務(wù)性質(zhì)特殊，其市場(chǎng)已經(jīng)全球化，供貨商遍布全球，數(shù)據(jù)信息可跨國(guó)傳遞。可以通過國(guó)際指南加以規(guī)范尤為關(guān)鍵。

上一篇： 【學(xué)術(shù)】歐盟綠色采購(gòu)技術(shù)標(biāo)準(zhǔn)體系帶給我國(guó)的啟示

下一篇： ISO標(biāo)準(zhǔn)認(rèn)證為公司增值的十個(gè)作用，值得一讀！