当今组织机构面临的最严峻风险之一即为网络攻击,数字世界中人们通过适用的标准和体系维护信息安全尤为重要。ISO/IEC 27000信息安全技术系列标准一直在更新的原因正是为了向这些组织机构提供增值价值,增强信心。
据国际信息系统审核协会(ISACA)的全球调查显示,虽然有83%的调查对象相信当前网络攻击已位居各类风险前三位,但仍仅有38%的调查对象认为自己已做好应对网络攻击的准备。如此海量的个人信息和高度机密信息通过电子化处理,倘若网络安全仍岌岌可危,势必会造成巨大的风险。ISO信息安全管理系统标准(ISMS)工作组召集人Edward Humphreys教授强调,为确保当前数字景观的安全性,所有组织机构不论规模大小都应启动网络风管理框架,并落实到位。ISO/IEC 27001正是用于帮助组织机构完成上述工作的一项标准。该国际标准在评估、处理和管理信息风险方面可谓是全球的“共用语言”。
以下几项今年新发布的国际标准是对ISO/IEC 27000系列标准的补充,同时也成为ISO/IEC 27001“网络风险工具箱”的一部分,帮助控制相关风险。
云端信息保护(ISO/IEC 27017)
作为现今最为炙手可热的创新技术,云端技术已在快节奏的商界中被广泛使用,用户对云端技术下数据存储加工的安全性提出了更高的要求。由于云端服务性质特殊,其市场已经全球化,供货商遍布全球,数据信息可跨国传递。可以通过国际指南加以规范尤为关键。