?

啟翔控股

國內國際

ISO發布旨在加強數據?;さ男畔踩刂破攔攔時曜?/h1>

來源:啟翔控股 時間:2019-04-25 09:23:59

ISO27008


  軟件攻擊、知識產權竊取、信息破壞等諸多信息安全風險會帶來嚴重后果,而這些風險只是許多組織所面臨問題的冰山一隅。大多數組織都已經制定了控制措施來?;な蒞踩?,但我們如何能夠確保這些控制措施足夠有效?ISO剛剛發布的關于安全控制措施評估國際標準可以提供幫助。

  對于任何組織而言,信息都是其最為寶貴的資產之一,數據泄露可能會使公司蒙受巨大的業務損失,挽回損失也將付出巨大的代價。因此,必須加強現有的控制措施,以?;な蒞踩?,同時定期進行數據監控,以應對不斷變化的風險。

  ISO/IEC TS 27008 信息技術-安全技術-信息安全控制評估指南是由ISO 和國際電工委員會(IEC)共同制定,旨在為現有控制措施提供了評估指南,以確保他們發揮應有作用、有力并高效,且契合公司目標。

  這項新近修訂的技術規范(TS),旨在與ISO/IEC 27000(概述和詞匯)、ISO/IEC 27001(要求)和 ISO/IEC 27002(信息安全控制規程)等其他關于信息安全管理標準的新版本。這些補充標準均在更新的技術規范中得到引用。

  制定這項標準的工作組負責人愛德華·漢弗萊斯(Edward Humphreys)表示,ISO/IEC 27001標準將幫助各組織評估和審查相應的控制措施, 通過實施ISO/IEC TS 27008 將有助于這些措施的評估與審核。

  Edward Humphreys教授表示:“在當今世界,網絡攻擊不僅更加頻繁,而且越來越難以檢測和預防。應該對現有安全控制措施進行定期評估和審核,使之成為組織業務流程的一個重要方面?!?br/>
  “ISO/IEC TS 27008 有助于增進組織自信,確保其控制措施的有效性、充分性和適當性,降低組織面臨的信息風險?!?br/>
  ISO/IEC TS 27008 有益于所有類型和規模的組織,無論是公立組織、私立組織亦或非營利組織,皆可獲益。該項標準是對ISO/IEC 27001 中所定義的信息安全管理體系的補充。

  該項標準是由 ISO/IEC JTC 1 信息安全技術委員會的SC 27 IT安全技術分技術委員會制定,其秘書處是由ISO的德國成員 DIN承擔 。


      啟翔控股,首家認證類OTC上市企業,15年認證經驗,國家認監委權威認可,快速權威,通過率高!
      好运快3计划、好运快3计划等體系認證;CCC認證、有機產品認證、綠色食品認證、CE、E-Mark等國內、國際產品認證;企業培訓等!

友情鏈接
國家認監委 中國質量認證中心 國家質量監督檢驗檢疫總局 國家標準化管理委員會 科學技術部 國家發展與改革委員會 海關總署 國家生態環境部 國家食品藥品監督管理局 商務部 衛生部 農業部 世界貿易組織 國際標準化組織 國際電工委員會 國際實驗室認可合作組織 亞太實驗室認可合作組織 太平洋認可合作組織 歐洲認可合作組織 泛美認可合作組織 中國合格評定國家認可委員會 中國信息安全認證中心 中國認證認可協會 中國標準化研究院 中國科學技術協會 中國認證認可信息網 中國農業信息網 中國農產品質量安全網 中國工業電器網 六西格瑪管理網 問問我建筑咨詢網 重慶股份轉讓中心(股份交易所)
啟翔重慶ISO14001認證
掃一掃
關注網站
啟翔重慶ISO9001認證
掃一掃
關注微信公眾號

  備案信息:渝ICP備11005295號-1

咨詢留言
X