EBET真人网站

业务范围:郑州isoEBET真人网站 河南iso质量EBET真人网站 iso质量EBET真人网站机构|联系大家

更多>>联系大家

EBET真人网站

企业服务电话:0371-67930482

企业电话总机:0371-67935980、67121901

总机接线员分机:0      传真分机:611

业务扣扣:2053318465

企业邮箱:13333818466@189.cn

当前位置:EBET真人网站 > 资讯中心

ISO发布旨在加强数据保护的信息安全控制评估国际标准

文章来源:EBET真人网站 日期:2019-06-14 点击数:
App攻击、常识产权窃取、信息破坏等诸多信息安全风险会带来严重后果,而这些风险只是许多组织所面临问题的冰山一隅。大多数组织都已经制定了控制措施来保护数据安全,但大家如何能够确保这些控制措施足够有效?ISO刚刚发布的关于安全控制措施评估国际标准可以提供帮助。
对于任何组织而言,信息都是其最为宝贵的资产之一,数据泄露可能会使企业蒙受巨大的业务损失,挽回损失也将付出巨大的代价。因此,必须加强现有的控制措施,以保护数据安全,同时定期进行数据监控,以应对不断变化的风险。
ISO/IECTS27008信息技术-安全技术-信息安全控制评估指南是由ISO和国际电工委员会(IEC)共同制定,旨在为现有控制措施提供了评估指南,以确保他们发挥应有作用、有力并高效,且契合企业目标。
这项新近修订的技术规范(TS),旨在与ISO/IEC27000(概述和词汇)、ISO/IEC27001(要求)和ISO/IEC27002(信息安全控制规程)等其他关于信息安全管理标准的新版本。这些补充标准均在更新的技术规范中得到引用。
制定这项标准的工作组负责人爱德华?汉弗莱斯(EdwardHumphreys)表示,ISO/IEC27001标准将帮助各组织评估和审查相应的控制措施,通过实施ISO/IECTS27008将有助于这些措施的评估与审核。
EdwardHumphreys教授表示:“在当今世界,网络攻击不仅更加频繁,而且越来越难以检测和预防。应该对现有安全控制措施进行定期评估和审核,使之成为组织业务流程的一个重要方面。”
“ISO/IECTS27008有助于增进组织自信,确保其控制措施的有效性、充分性和适当性,降低组织面临的信息风险。”
ISO/IECTS27008有益于所有类型和规模的组织,无论是公立组织、私立组织亦或非营利组织,皆可获益。该项标准是对ISO/IEC27001中所定义的信息安全管理体系的补充。
该项标准是由ISO/IECJTC1信息安全技术委员会的SC27IT安全技术分技术委员会制定,其秘书处是由ISO的德国成员DIN承担。
XML 地图| Sitemap 地图