1
保護敏感的公司資訊和個人資料的安全不僅對任何企業都至關重要,而且也是一項法律義務。許多組織都借助資訊安全管理體系(ISMS)來達到這一目的。近日,ISO釋出稽核ISMS的國際标準。
在資料使用量、資訊安全漏洞和網絡攻擊風險都不斷增加的時代,ISMS的好處顯而易見。 它不僅有助于最大限度地減少此類風險發生的可能性,而且還可以降低與保護資訊安全相關的成本。 ISO/IEC 27001是世界上最著名的對ISMS提出要求的國際标準之一,是旨在幫助組織管理其資訊安全的系列标準一部分。 該系列标準之一,ISO/IEC 27007資訊技術—安全技術—資訊安全管理體系稽核指南,為ISMS的有效稽核提供了指南,以確定其具有預期的穩定性和能力。 ISO剛剛對該項标準進行了修訂,以確定其仍然适用于其目的,并使其與補充标準ISO 19011稽核管理體系指南保持一緻。 本标準對ISO/IEC 27001中所述要求的稽核以及ISMS稽核員的能力提供了廣泛的指導,它亦能與ISO 19011中的指南配套使用。 ISO/IEC 27007是由ISO和IEC“資訊技術”聯合技術委員會的ISO/IEC/ JTC 1/SC 27 資訊安全、網絡安全和隐私保護分技術委員會聯合制定的,其秘書處是由ISO的德國成員DIN擔任。
|資訊來源 中國标準資訊服務網 |
聲明:本文所用視訊、圖檔、文字部分來源于網際網路,版權屬原作者所有。如涉及到版權問題,請及時和我們聯系,核實後按國家标準支付稿酬或作删除處理。