倫敦2022年11月22日 /美通社/ -- BSI作為英國國家標準機構(NSB)發布了新版ISO/IEC 27001信息安全管理體系。在當下網絡攻擊猛增的時代,2022年新版ISO/IEC 27001幫助企業進一步加強信息資產安全。
隨著企業與組織數字化進程的加快,網絡攻擊的方式也變得更加隱蔽。如果缺少合適的信息安全措施,組織的業務將隨時處于風險之中。黑客入侵后,21%的企業表示遭受金錢、數據與資產上的損失,三分之一的公司表明受到諸如"損失的員工工時"等對業務的影響。
ISO/IEC 27001標準最早于20年前發布,ISO/IEC 27001:2022信息安全管理體系是ISO/IEC 27000標準族系列最具代表型的國際標準。相關通過實施有力的信息安全管理系統(ISMS),可以指導企業減少被黑客與網絡攻擊的風險。對這些標準的采用可以幫助建立企業內的信任,為員工提供更多的培訓機會,進而使得企業的運作更加高效。
BSI全球標準部總裁Dr. Scott Steedman表示:“通過引入最佳的體系確保信息系統安全的重要性愈發顯著。ISO/IEC 27001是一套保證信息安全的內部過程與系統的管理體系,最新版ISO 27001國際標準保證企業和組織可以通過引入信息安全管理體系(ISMS)來掌握最前沿的保護信息資產,這一管理體系包含一系列確保信息安全的內部流程和系統。我很開心這一20年前發布的標準體系可以一直隨著市場需求而不斷更新、發展。”
該標準旨在識別與管理信息安全風險,但采用此標準的標準遠不止于保護數據。它能夠幫助組織:
新版標準沒有重大的技術變化,但修訂版引入了幾個關鍵的商業利益,包括:
商業利益:自ISO/IEC 270015年前更新以來,網絡犯罪分子使用的技術取得了長足的進展。該標準的最新版本獲得了行業專家的最新共識,以確保在風險下,保持組織的信息資產安全與以往一樣有效。在全球每年數百萬次的網絡攻擊的背景下,這些頻繁的修訂確保了該標準時刻為最相關的風險管理工具之一。
持續控制
變更:ISO/IEC 27001指南已根據ISO/IEC 27002:2022信息安全控制實踐指南的更新內容重新進行了調整,包括對附件A的修訂。
商業利益:對ISO/IEC 27001的更改確保組織的信息安全管理系統(ISMS)符合最新的控制管理最佳實踐。它通過使組織的安全控制與當前的技術環境和威脅相關,為組織的資產提供持續的保護,減少發生網絡入侵的風險,并使組織的流程更加強大。
高效的實施
變更:ISO/IEC 27001對條款進行了重新排序,以確保與管理體系標準的統一結構保持一致。
商業利益:這一變更確保ISO/IEC 27001:2022繼續適應所有管理體系標準(例如ISO 9001、ISO 14001等)中使用的高級結構。這有助于同時實現多個管理系統標準的組織有效地采用這些過程。
BSI 在ICT領域
在ICT領域,BSI 始終處于信息安全標準的前沿,曾經制定了這一領域的世界上首個標準BS 7799,即ISO/IEC 27001信息安全管理體系的前身。BSI從未止步于此,始終致力于解決新出現的問題,例如,隱私、網絡和云安全,這是BSI最有能力為企業提供幫助的原因所在。