胡楠 发表于 2019-3-26 20:30:38

ISO发布加强数据保护的信息安全控制标准ISO/IEC TS 27008:2019

ISO/IEC TS 27008:2019 Information technology -- Security techniques -- Guidelines for the assessment of information security controls

软件攻击、知识产权窃取、信息破坏等诸多信息安全风险会带来严重后果,而这些风险只是许多组织所面临问题的冰山一隅。大多数组织都已经制定了控制措施来保护数据安全,但我们如何能够确保这些控制措施足够有效?ISO刚刚发布的关于安全控制措施评估国际标准可以提供帮助。

对于任何组织而言,信息都是其最为宝贵的资产之一,数据泄露可能会使公司蒙受巨大的业务损失,挽回损失也将付出巨大的代价。因此,必须加强现有的控制措施,以保护数据安全,同时定期进行数据监控,以应对不断变化的风险。

ISO/IEC TS 27008 信息技术-安全技术-信息安全控制评估指南是由ISO 和国际电工委员会(IEC)共同制定,旨在为现有控制措施提供了评估指南,以确保他们发挥应有作用、有力并高效,且契合公司目标。

这项新近修订的技术规范(TS),旨在与ISO/IEC 27000(概述和词汇)、ISO/IEC 27001(要求)和 ISO/IEC 27002(信息安全控制规程)等其他关于信息安全管理标准的新版本。这些补充标准均在更新的技术规范中得到引用。

制定这项标准的工作组负责人爱德华•汉弗莱斯(Edward Humphreys)表示,ISO/IEC 27001标准将帮助各组织评估和审查相应的控制措施, 通过实施ISO/IEC TS 27008 将有助于这些措施的评估与审核。

Edward Humphreys教授表示:“在当今世界,网络攻击不仅更加频繁,而且越来越难以检测和预防。应该对现有安全控制措施进行定期评估和审核,使之成为组织业务流程的一个重要方面。”

“ISO/IEC TS 27008 有助于增进组织自信,确保其控制措施的有效性、充分性和适当性,降低组织面临的信息风险。”

ISO/IEC TS 27008 有益于所有类型和规模的组织,无论是公立组织、私立组织亦或非营利组织,皆可获益。该项标准是对ISO/IEC 27001 中所定义的信息安全管理体系的补充。

该项标准是由 ISO/IEC JTC 1 信息安全技术委员会的SC 27 IT安全技术分技术委员会制定,其秘书处是由ISO的德国成员 DIN承担 。

kevinho 发表于 2019-3-27 08:04:32

:Q:Q:Q

叶太平 发表于 2019-3-27 08:54:23

谢谢分享。。。

billye 发表于 2019-3-27 08:57:03

谢谢分享。。。

睿睿 发表于 2019-3-27 09:19:08

{:1_89:}

andyning2003 发表于 2019-3-27 10:25:35

感谢分享

yangyh357 发表于 2020-1-3 19:55:13

:Q

JXPSCD1 发表于 2023-11-15 11:30:14

呃,我怎么还看到有一个标准叫ISO IEC TR 27008-2011 的呢?

JXPSCD1 发表于 2023-11-15 11:31:18

见附图

nikoyang 发表于 2024-1-20 08:02:38

谢谢分享
页: [1] 2
查看完整版本: ISO发布加强数据保护的信息安全控制标准ISO/IEC TS 27008:2019