BSI推出ISO/IEC 27001新版信息安全管理體系認證服務

倫敦2022年11月22日 /美通社/ -- BSI作為英國國家標準機構(gòu)（NSB）發(fā)布了新版ISO/IEC 27001信息安全管理體系。在當下網(wǎng)絡攻擊猛增的時代，2022年新版ISO/IEC 27001幫助企業(yè)進一步加強信息資產(chǎn)安全。

隨著企業(yè)與組織數(shù)字化進程的加快，網(wǎng)絡攻擊的方式也變得更加隱蔽。如果缺少合適的信息安全措施，組織的業(yè)務將隨時處于風險之中。黑客入侵后，21%的企業(yè)表示遭受金錢、數(shù)據(jù)與資產(chǎn)上的損失，三分之一的公司表明受到諸如"損失的員工工時"等對業(yè)務的影響。

ISO/IEC 27001標準最早于20年前發(fā)布，ISO/IEC 27001：2022信息安全管理體系是ISO/IEC 27000標準族系列最具代表型的國際標準。相關通過實施有力的信息安全管理系統(tǒng)（ISMS），可以指導企業(yè)減少被黑客與網(wǎng)絡攻擊的風險。對這些標準的采用可以幫助建立企業(yè)內(nèi)的信任，為員工提供更多的培訓機會，進而使得企業(yè)的運作更加高效。

BSI全球標準部總裁Dr. Scott Steedman表示：“通過引入最佳的體系確保信息系統(tǒng)安全的重要性愈發(fā)顯著。ISO/IEC 27001是一套保證信息安全的內(nèi)部過程與系統(tǒng)的管理體系，最新版ISO 27001國際標準保證企業(yè)和組織可以通過引入信息安全管理體系（ISMS）來掌握最前沿的保護信息資產(chǎn)，這一管理體系包含一系列確保信息安全的內(nèi)部流程和系統(tǒng)。我很開心這一20年前發(fā)布的標準體系可以一直隨著市場需求而不斷更新、發(fā)展?！?/span>

該標準旨在識別與管理信息安全風險，但采用此標準的標準遠不止于保護數(shù)據(jù)。它能夠幫助組織：

1. 降低由于數(shù)據(jù)泄露所導致名譽損壞與罰款的可能性
2. 與客戶間建立信任，通過提高聲譽來吸引新客戶
3. 提高組織的效率與生產(chǎn)力
4. 面對一系列網(wǎng)絡攻擊企圖的情況下，確保組織的業(yè)務連續(xù)性
5. 通過評估風險和采用更有選擇性的方法來降低信息安全成本

新版標準沒有重大的技術變化，但修訂版引入了幾個關鍵的商業(yè)利益，包括：

1. 增強信息韌性
2. 變化：ISO/IEC27001的指導方針繼續(xù)處于不斷發(fā)展的狀態(tài)

商業(yè)利益：自ISO/IEC 270015年前更新以來，網(wǎng)絡犯罪分子使用的技術取得了長足的進展。該標準的最新版本獲得了行業(yè)專家的最新共識，以確保在風險下，保持組織的信息資產(chǎn)安全與以往一樣有效。在全球每年數(shù)百萬次的網(wǎng)絡攻擊的背景下，這些頻繁的修訂確保了該標準時刻為最相關的風險管理工具之一。

持續(xù)控制

變更：ISO/IEC 27001指南已根據(jù)ISO/IEC 27002:2022信息安全控制實踐指南的更新內(nèi)容重新進行了調(diào)整，包括對附件A的修訂。

商業(yè)利益：對ISO/IEC 27001的更改確保組織的信息安全管理系統(tǒng)（ISMS）符合最新的控制管理最佳實踐。它通過使組織的安全控制與當前的技術環(huán)境和威脅相關，為組織的資產(chǎn)提供持續(xù)的保護，減少發(fā)生網(wǎng)絡入侵的風險，并使組織的流程更加強大。

高效的實施

變更：ISO/IEC 27001對條款進行了重新排序，以確保與管理體系標準的統(tǒng)一結(jié)構(gòu)保持一致。

商業(yè)利益：這一變更確保ISO/IEC 27001:2022繼續(xù)適應所有管理體系標準(例如ISO 9001、ISO 14001等)中使用的高級結(jié)構(gòu)。這有助于同時實現(xiàn)多個管理系統(tǒng)標準的組織有效地采用這些過程。

BSI 在ICT領域

在ICT領域，BSI 始終處于信息安全標準的前沿，曾經(jīng)制定了這一領域的世界上首個標準BS 7799，即ISO/IEC 27001信息安全管理體系的前身。BSI從未止步于此，始終致力于解決新出現(xiàn)的問題，例如，隱私、網(wǎng)絡和云安全，這是BSI最有能力為企業(yè)提供幫助的原因所在。

BSI ICT產(chǎn)品群及整體解決方案