<address id="dtjrj"><address id="dtjrj"><listing id="dtjrj"></listing></address></address>

      <listing id="dtjrj"></listing>

        <listing id="dtjrj"></listing>

        <form id="dtjrj"><th id="dtjrj"><meter id="dtjrj"></meter></th></form>
        <address id="dtjrj"></address>

          認證咨詢

          業務范圍:鄭州iso認證咨詢 河南iso質量認證咨詢 iso質量認證咨詢機構|聯系我們

          更多>>聯系我們

          鄭州市眾智認證服務有限公司

          公司服務電話:0371-67930482

          公司電話總機:0371-67935980、67121901

          總機接線員分機:0      傳真分機:611

          業務扣扣:2053318465

          公司郵箱:13333818466@189.cn

          當前位置:首頁 > 新聞中心

          ISO發布旨在加強數據保護的信息安全控制評估國際標準

          文章來源:鄭州市眾智認證服務有限公司 日期:2019-06-14 點擊數:
          軟件攻擊、知識產權竊取、信息破壞等諸多信息安全風險會帶來嚴重后果,而這些風險只是許多組織所面臨問題的冰山一隅。大多數組織都已經制定了控制措施來保護數據安全,但我們如何能夠確保這些控制措施足夠有效?ISO剛剛發布的關于安全控制措施評估國際標準可以提供幫助。
          對于任何組織而言,信息都是其最為寶貴的資產之一,數據泄露可能會使公司蒙受巨大的業務損失,挽回損失也將付出巨大的代價。因此,必須加強現有的控制措施,以保護數據安全,同時定期進行數據監控,以應對不斷變化的風險。
          ISO/IECTS27008信息技術-安全技術-信息安全控制評估指南是由ISO和國際電工委員會(IEC)共同制定,旨在為現有控制措施提供了評估指南,以確保他們發揮應有作用、有力并高效,且契合公司目標。
          這項新近修訂的技術規范(TS),旨在與ISO/IEC27000(概述和詞匯)、ISO/IEC27001(要求)和ISO/IEC27002(信息安全控制規程)等其他關于信息安全管理標準的新版本。這些補充標準均在更新的技術規范中得到引用。
          制定這項標準的工作組負責人愛德華?漢弗萊斯(EdwardHumphreys)表示,ISO/IEC27001標準將幫助各組織評估和審查相應的控制措施,通過實施ISO/IECTS27008將有助于這些措施的評估與審核。
          EdwardHumphreys教授表示:“在當今世界,網絡攻擊不僅更加頻繁,而且越來越難以檢測和預防。應該對現有安全控制措施進行定期評估和審核,使之成為組織業務流程的一個重要方面。”
          “ISO/IECTS27008有助于增進組織自信,確保其控制措施的有效性、充分性和適當性,降低組織面臨的信息風險。”
          ISO/IECTS27008有益于所有類型和規模的組織,無論是公立組織、私立組織亦或非營利組織,皆可獲益。該項標準是對ISO/IEC27001中所定義的信息安全管理體系的補充。
          該項標準是由ISO/IECJTC1信息安全技術委員會的SC27IT安全技術分技術委員會制定,其秘書處是由ISO的德國成員DIN承擔。
          丰丰彩票