當今組織機構面臨的最嚴峻風險之一即為網絡攻擊,數字世界中人們通過適用的標準和體系維護信息安全尤為重要。ISO/IEC 27000信息安全技術系列標準一直在更新的原因正是為了向這些組織機構提供增值價值,增強信心。
據國際信息系統審核協會(ISACA)的全球調查顯示,雖然有83%的調查對象相信當前網絡攻擊已位居各類風險前三位,但仍僅有38%的調查對象認為自己已做好應對網絡攻擊的準備。如此海量的個人信息和高度機密信息通過電子化處理,倘若網絡安全仍岌岌可危,勢必會造成巨大的風險。ISO信息安全管理系統標準(ISMS)工作組召集人Edward Humphreys教授強調,為確保當前數字景觀的安全性,所有組織機構不論規模大小都應啟動網絡風管理框架,并落實到位。ISO/IEC 27001正是用于幫助組織機構完成上述工作的一項標準。該國際標準在評估、處理和管理信息風險方面可謂是全球的“共用語言”。
以下幾項今年新發布的國際標準是對ISO/IEC 27000系列標準的補充,同時也成為ISO/IEC 27001“網絡風險工具箱”的一部分,幫助控制相關風險。
云端信息保護(ISO/IEC 27017)
作為現今最為炙手可熱的創新技術,云端技術已在快節奏的商界中被廣泛使用,用戶對云端技術下數據存儲加工的安全性提出了更高的要求。由于云端服務性質特殊,其市場已經全球化,供貨商遍布全球,數據信息可跨國傳遞。可以通過國際指南加以規范尤為關鍵。
