行业动态新闻
信息技术安全标准族帮助机构防范网络入侵
时间:2015-12-28
转载来源:http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref2032
网络入侵对于一个组织而言或将成为组织可能面临的最大风险之一。通过标准及体系的建立以保证信息安全,这对于当今的数字时代而言已变得尤为重要。因此,ISO / IEC 27000信息技术安全标准族的更新,可为组织增添附加值与信心。
国际信息系统审计协会(ISACA)在129个国家展开的一项全球调查显示,尽管八成三的受访者认为黑客攻击是机构目前面临的三大威胁之一,但仅有三成八的受访者表示他们已做好防范未然的准备。越来越多的个人信息及敏感信息在网络上被使用,使得被泄露的风险也在加大。
ISO信息安全管理体系标准(ISMS)工作组的组织者爱德华·汉弗莱斯(Edward Humphreys)教授强调:“所有的组织机构,无论大小,为了适应当今的数字时代都应当建立一套网络管理体系的框架,用以防备风险。ISO / IEC 27001标准建立的目的也是如此。标准作为世界的 “共同语言”对于涉及信息的风险予以评估、处理和管理。”
以下是所有于2015年新增发行和修订的ISO / IEC 27001“网络风险工具箱”标准族,可帮助控制这些风险。
《云计算服务信息安全管理指南》(ISO / IEC 27017)
《整合实施指南》(ISO / IEC 27013)
《入侵的检测防护》(ISO / IEC 27039)
《信息安全管理体系认证机构要求》(ISO/IEC 27006)