當(dāng)今組織機構(gòu)面臨的最嚴(yán)峻風(fēng)險之一即為網(wǎng)絡(luò)攻擊，數(shù)字世界中人們通過適用的標(biāo)準(zhǔn)和體系維護信息安全尤為重要。ISO/IEC 27000信息安全技術(shù)系列標(biāo)準(zhǔn)一直在更新的原因正是為了向這些組織機構(gòu)提供增值價值，增強信心。

    據(jù)國際信息系統(tǒng)審核協(xié)會（ISACA）的全球調(diào)查顯示，雖然有83%的調(diào)查對象相信當(dāng)前網(wǎng)絡(luò)攻擊已位居各類風(fēng)險前三位，但仍僅有38%的調(diào)查對象認為自己已做好應(yīng)對網(wǎng)絡(luò)攻擊的準(zhǔn)備。如此海量的個人信息和高度機密信息通過電子化處理，倘若網(wǎng)絡(luò)安全仍岌岌可危，勢必會造成巨大的風(fēng)險。ISO信息安全管理系統(tǒng)標(biāo)準(zhǔn)（ISMS）工作組召集人Edward Humphreys教授強調(diào)，為確保當(dāng)前數(shù)字景觀的安全性，所有組織機構(gòu)不論規(guī)模大小都應(yīng)啟動網(wǎng)絡(luò)風(fēng)管理框架，并落實到位。ISO/IEC 27001正是用于幫助組織機構(gòu)完成上述工作的一項標(biāo)準(zhǔn)。該國際標(biāo)準(zhǔn)在評估、處理和管理信息風(fēng)險方面可謂是全球的“共用語言”。

    以下幾項今年新發(fā)布的國際標(biāo)準(zhǔn)是對ISO/IEC 27000系列標(biāo)準(zhǔn)的補充，同時也成為ISO/IEC 27001“網(wǎng)絡(luò)風(fēng)險工具箱”的一部分，幫助控制相關(guān)風(fēng)險。

云端信息保護（ISO/IEC 27017）

    作為現(xiàn)今最為炙手可熱的創(chuàng)新技術(shù)，云端技術(shù)已在快節(jié)奏的商界中被廣泛使用，用戶對云端技術(shù)下數(shù)據(jù)存儲加工的安全性提出了更高的要求。由于云端服務(wù)性質(zhì)特殊，其市場已經(jīng)全球化，供貨商遍布全球，數(shù)據(jù)信息可跨國傳遞。可以通過國際指南加以規(guī)范尤為關(guān)鍵。

上一篇： 【學(xué)術(shù)】歐盟綠色采購技術(shù)標(biāo)準(zhǔn)體系帶給我國的啟示

下一篇： ISO標(biāo)準(zhǔn)認證為公司增值的十個作用，值得一讀！