近日,英国国家标准机构英国标准协会(BSI)发布新版ISO/IEC 27001信息安全管理体系,将帮助企业进一步加强信息资产安全。
据介绍,随着企业与组织数字化进程的加快,网络攻击的方式也变得更加隐蔽。如果缺少合适的信息安全措施,组织的业务将随时处于风险之中。黑客入侵后,21%的企业表示遭受金钱、数据与资产上的损失,1/3的公司表明受到诸如“损失的员工工时”等对业务的影响。
ISO/IEC 27001标准最早于20年前发布,ISO/IEC 27001:2022信息安全管理体系是ISO/IEC
27000标准族系列最具代表的国际标准。通过实施信息安全管理系统(ISMS),可以指导企业减少被黑客与网络攻击的风险。同时,对这些标准的采用可以帮助建立企业内的信任,为员工提供更多的培训机会,进而使企业的运作更加高效。
ISO/IEC 27001:2022是由国际标准化组织发布的国际标准,是当前信息安全管理领域应用最广泛的国际通用标准,适用于金融、互联网、人工智能、制造、航空运输等各个行业有众多最佳实践。获得ISO/IEC
27001认证,意味着企业在信息安全管理体系建设方面达到国际标准水平,目前已有国内外多家企业通过BSI审核获得该认证。
BSI全球标准部总裁Dr.Scott
Steedman表示,通过引入最佳的体系确保信息系统安全的重要性愈发显著。ISO/IEC
27001是一套保证信息安全的内部过程与系统的管理体系,最新版ISO
27001国际标准保证企业和组织可以通过引入信息安全管理体系(ISMS)来掌握最前沿的保护信息资产,这一管理体系包含一系列确保信息安全的内部流程和系统。
据介绍,该标准旨在识别与管理信息安全风险,但采用此标准的标准远不止于保护数据,它能够帮助组织,降低由于数据泄露所导致名誉损坏与罚款的可能性;与客户间建立信任,通过提高声誉来吸引新客户;提高组织的效率与生产力;面对一系列网络攻击企图的情况,确保组织的业务连续性;通过评估风险和采用更有选择性的方法来降低信息安全成本。