倫敦2022年11月22日 /美通社/ -- BSI作為英國國家標(biāo)準(zhǔn)機(jī)構(gòu)(NSB)發(fā)布了新版ISO/IEC 27001信息安全管理體系�����。在當(dāng)下網(wǎng)絡(luò)攻擊猛增的時代�,2022年新版ISO/IEC 27001幫助企業(yè)進(jìn)一步加強(qiáng)信息資產(chǎn)安全。
隨著企業(yè)與組織數(shù)字化進(jìn)程的加快�,網(wǎng)絡(luò)攻擊的方式也變得更加隱蔽。如果缺少合適的信息安全措施����,組織的業(yè)務(wù)將隨時處于風(fēng)險之中。黑客入侵后�����,21%的企業(yè)表示遭受金錢�����、數(shù)據(jù)與資產(chǎn)上的損失�����,三分之一的公司表明受到諸如"損失的員工工時"等對業(yè)務(wù)的影響�����。
ISO/IEC 27001標(biāo)準(zhǔn)最早于20年前發(fā)布,ISO/IEC 27001:2022信息安全管理體系是ISO/IEC 27000標(biāo)準(zhǔn)族系列最具代表型的國際標(biāo)準(zhǔn)���。相關(guān)通過實(shí)施有力的信息安全管理系統(tǒng)(ISMS)�,可以指導(dǎo)企業(yè)減少被黑客與網(wǎng)絡(luò)攻擊的風(fēng)險���。對這些標(biāo)準(zhǔn)的采用可以幫助建立企業(yè)內(nèi)的信任���,為員工提供更多的培訓(xùn)機(jī)會,進(jìn)而使得企業(yè)的運(yùn)作更加高效���。
BSI全球標(biāo)準(zhǔn)部總裁Dr. Scott Steedman表示:“通過引入最佳的體系確保信息系統(tǒng)安全的重要性愈發(fā)顯著���。ISO/IEC 27001是一套保證信息安全的內(nèi)部過程與系統(tǒng)的管理體系,最新版ISO 27001國際標(biāo)準(zhǔn)保證企業(yè)和組織可以通過引入信息安全管理體系(ISMS)來掌握最前沿的保護(hù)信息資產(chǎn)����,這一管理體系包含一系列確保信息安全的內(nèi)部流程和系統(tǒng)�����。我很開心這一20年前發(fā)布的標(biāo)準(zhǔn)體系可以一直隨著市場需求而不斷更新����、發(fā)展���。”
該標(biāo)準(zhǔn)旨在識別與管理信息安全風(fēng)險�����,但采用此標(biāo)準(zhǔn)的標(biāo)準(zhǔn)遠(yuǎn)不止于保護(hù)數(shù)據(jù)����。它能夠幫助組織:
- 降低由于數(shù)據(jù)泄露所導(dǎo)致名譽(yù)損壞與罰款的可能性
- 與客戶間建立信任,通過提高聲譽(yù)來吸引新客戶
- 提高組織的效率與生產(chǎn)力
- 面對一系列網(wǎng)絡(luò)攻擊企圖的情況下�����,確保組織的業(yè)務(wù)連續(xù)性
- 通過評估風(fēng)險和采用更有選擇性的方法來降低信息安全成本
新版標(biāo)準(zhǔn)沒有重大的技術(shù)變化�,但修訂版引入了幾個關(guān)鍵的商業(yè)利益,包括:
- 增強(qiáng)信息韌性
- 變化:ISO/IEC27001的指導(dǎo)方針繼續(xù)處于不斷發(fā)展的狀態(tài)
商業(yè)利益:自ISO/IEC 270015年前更新以來�����,網(wǎng)絡(luò)犯罪分子使用的技術(shù)取得了長足的進(jìn)展��。該標(biāo)準(zhǔn)的最新版本獲得了行業(yè)專家的最新共識����,以確保在風(fēng)險下�����,保持組織的信息資產(chǎn)安全與以往一樣有效����。在全球每年數(shù)百萬次的網(wǎng)絡(luò)攻擊的背景下�,這些頻繁的修訂確保了該標(biāo)準(zhǔn)時刻為最相關(guān)的風(fēng)險管理工具之一。
持續(xù)控制
變更:ISO/IEC 27001指南已根據(jù)ISO/IEC 27002:2022信息安全控制實(shí)踐指南的更新內(nèi)容重新進(jìn)行了調(diào)整�����,包括對附件A的修訂�����。
商業(yè)利益:對ISO/IEC 27001的更改確保組織的信息安全管理系統(tǒng)(ISMS)符合最新的控制管理最佳實(shí)踐���。它通過使組織的安全控制與當(dāng)前的技術(shù)環(huán)境和威脅相關(guān)�,為組織的資產(chǎn)提供持續(xù)的保護(hù)�����,減少發(fā)生網(wǎng)絡(luò)入侵的風(fēng)險�����,并使組織的流程更加強(qiáng)大���。
高效的實(shí)施
變更:ISO/IEC 27001對條款進(jìn)行了重新排序���,以確保與管理體系標(biāo)準(zhǔn)的統(tǒng)一結(jié)構(gòu)保持一致。
商業(yè)利益:這一變更確保ISO/IEC 27001:2022繼續(xù)適應(yīng)所有管理體系標(biāo)準(zhǔn)(例如ISO 9001��、ISO 14001等)中使用的高級結(jié)構(gòu)�����。這有助于同時實(shí)現(xiàn)多個管理系統(tǒng)標(biāo)準(zhǔn)的組織有效地采用這些過程��。
BSI 在ICT領(lǐng)域
在ICT領(lǐng)域�����,BSI 始終處于信息安全標(biāo)準(zhǔn)的前沿��,曾經(jīng)制定了這一領(lǐng)域的世界上首個標(biāo)準(zhǔn)BS 7799,即ISO/IEC 27001信息安全管理體系的前身�����。BSI從未止步于此��,始終致力于解決新出現(xiàn)的問題�,例如,隱私���、網(wǎng)絡(luò)和云安全�����,這是BSI最有能力為企業(yè)提供幫助的原因所在���。
BSI ICT產(chǎn)品群及整體解決方案
