本報(bào)訊 （記者 丁 瑩）近日，英國(guó)國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）發(fā)布新版ISO/IEC 27001信息安全管理體系，將幫助企業(yè)進(jìn)一步加強(qiáng)信息資產(chǎn)安全。

據(jù)介紹，隨著企業(yè)與組織數(shù)字化進(jìn)程的加快，網(wǎng)絡(luò)攻擊的方式也變得更加隱蔽。如果缺少合適的信息安全措施，組織的業(yè)務(wù)將隨時(shí)處于風(fēng)險(xiǎn)之中。黑客入侵后，21%的企業(yè)表示遭受金錢、數(shù)據(jù)與資產(chǎn)上的損失，1/3的公司表明受到諸如“損失的員工工時(shí)”等對(duì)業(yè)務(wù)的影響。

ISO/IEC 27001標(biāo)準(zhǔn)最早于20年前發(fā)布，ISO/IEC 27001:2022信息安全管理體系是ISO/IEC 27000標(biāo)準(zhǔn)族系列最具代表的國(guó)際標(biāo)準(zhǔn)。通過實(shí)施信息安全管理系統(tǒng)（ISMS），可以指導(dǎo)企業(yè)減少被黑客與網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。同時(shí)，對(duì)這些標(biāo)準(zhǔn)的采用可以幫助建立企業(yè)內(nèi)的信任，為員工提供更多的培訓(xùn)機(jī)會(huì)，進(jìn)而使企業(yè)的運(yùn)作更加高效。

ISO/IEC 27001:2022是由國(guó)際標(biāo)準(zhǔn)化組織發(fā)布的國(guó)際標(biāo)準(zhǔn)，是當(dāng)前信息安全管理領(lǐng)域應(yīng)用最廣泛的國(guó)際通用標(biāo)準(zhǔn)，適用于金融、互聯(lián)網(wǎng)、人工智能、制造、航空運(yùn)輸?shù)雀鱾€(gè)行業(yè)有眾多最佳實(shí)踐。獲得ISO/IEC 27001認(rèn)證，意味著企業(yè)在信息安全管理體系建設(shè)方面達(dá)到國(guó)際標(biāo)準(zhǔn)水平，目前已有國(guó)內(nèi)外多家企業(yè)通過BSI審核獲得該認(rèn)證。

BSI全球標(biāo)準(zhǔn)部總裁Dr.Scott Steedman表示，通過引入最佳的體系確保信息系統(tǒng)安全的重要性愈發(fā)顯著。ISO/IEC 27001是一套保證信息安全的內(nèi)部過程與系統(tǒng)的管理體系，最新版ISO 27001國(guó)際標(biāo)準(zhǔn)保證企業(yè)和組織可以通過引入信息安全管理體系（ISMS）來掌握最前沿的保護(hù)信息資產(chǎn)，這一管理體系包含一系列確保信息安全的內(nèi)部流程和系統(tǒng)。

據(jù)介紹，該標(biāo)準(zhǔn)旨在識(shí)別與管理信息安全風(fēng)險(xiǎn)，但采用此標(biāo)準(zhǔn)的標(biāo)準(zhǔn)遠(yuǎn)不止于保護(hù)數(shù)據(jù)，它能夠幫助組織，降低由于數(shù)據(jù)泄露所導(dǎo)致名譽(yù)損壞與罰款的可能性；與客戶間建立信任，通過提高聲譽(yù)來吸引新客戶；提高組織的效率與生產(chǎn)力；面對(duì)一系列網(wǎng)絡(luò)攻擊企圖的情況，確保組織的業(yè)務(wù)連續(xù)性；通過評(píng)估風(fēng)險(xiǎn)和采用更有選擇性的方法來降低信息安全成本。

《中國(guó)質(zhì)量報(bào)》【信息速遞】