启翔控股

当前位置 :主页 > 新闻中心
国内国际

ISO发布旨在加强数据保护的信息安全控制评估国际标准

来源:启翔控股 时间:2019-04-25 09:23:59

ISO27008


  软件攻击、知识产权窃取、信息破坏等诸多信息安全风险会带来严重后果,而这些风险只是许多组织所面临问题的冰山一隅。大多数组织都已经制定了控制措施来保护数据安全,但我们如何能够确保这些控制措施足够有效?ISO刚刚发布的关于安全控制措施评估国际标准可以提供帮助。

  对于任何组织而言,信息都是其最为宝贵的资产之一,数据泄露可能会使公司蒙受巨大的业务损失,挽回损失也将付出巨大的代价。因此,必须加强现有的控制措施,以保护数据安全,同时定期进行数据监控,以应对不断变化的风险。

  ISO/IEC TS 27008 信息技术-安全技术-信息安全控制评估指南是由ISO 和国际电工委员会(IEC)共同制定,旨在为现有控制措施提供了评估指南,以确保他们发挥应有作用、有力并高效,且契合公司目标。

  这项新近修订的技术规范(TS),旨在与ISO/IEC 27000(概述和词汇)、ISO/IEC 27001(要求)和 ISO/IEC 27002(信息安全控制规程)等其他关于信息安全管理标准的新版本。这些补充标准均在更新的技术规范中得到引用。

  制定这项标准的工作组负责人爱德华·汉弗莱斯(Edward Humphreys)表示,ISO/IEC 27001标准将帮助各组织评估和审查相应的控制措施, 通过实施ISO/IEC TS 27008 将有助于这些措施的评估与审核。

  Edward Humphreys教授表示:“在当今世界,网络攻击不仅更加频繁,而且越来越难以检测和预防。应该对现有安全控制措施进行定期评估和审核,使之成为组织业务流程的一个重要方面。”

  “ISO/IEC TS 27008 有助于增进组织自信,确保其控制措施的有效性、充分性和适当性,降低组织面临的信息风险。”

  ISO/IEC TS 27008 有益于所有类型和规模的组织,无论是公立组织、私立组织亦或非营利组织,皆可获益。该项标准是对ISO/IEC 27001 中所定义的信息安全管理体系的补充。

  该项标准是由 ISO/IEC JTC 1 信息安全技术委员会的SC 27 IT安全技术分技术委员会制定,其秘书处是由ISO的德国成员 DIN承担 。


      启翔控股,首家认证类OTC上市企业,15年认证经验,国家认监委权威认可,快速权威,通过率高!
      ISO9001认证ISO14001认证等体系认证;CCC认证、有机产品认证、绿色食品认证、CE、E-Mark等国内、国际产品认证;企业培训等!

友情链接
国家认监委 中国质量认证中心 国家质量监督检验检疫总局 国家标准化管理委员会 科学技术部 国家发展与改革委员会 海关总署 国家生态环境部 国家食品药品监督管理局 商务部 卫生部 农业部 世界贸易组织 国际标准化组织 国际电工委员会 国际实验室认可合作组织 亚太实验室认可合作组织 太平洋认可合作组织 欧洲认可合作组织 泛美认可合作组织 中国合格评定国家认可委员会 中国信息安全认证中心 中国认证认可协会 中国标准化研究院 中国科学技术协会 中国认证认可信息网 中国农业信息网 中国农产品质量安全网 中国工业电器网 六西格玛管理网 问问我建筑咨询网 重庆股份转让中心(股份交易所)
启翔重庆ISO14001认证
扫一扫
关注网站
启翔重庆ISO9001认证
扫一扫
关注微信公众号

  备案信息:渝ICP备11005295号-1

咨询留言
X