国内资讯

国内涉及产品质量、标准信息、技术创新的权威新闻。

国外资讯

欧盟、WTO、各主要目标国新闻。

平台动态

本平台工作、研究方面的最新动态。

召回信息

美国、欧盟、加拿大的召回通告。

TBT/SPS通报

WTO成员国根据TBT/SPS协议发布的最新通报。

标准征求意见
科研动态

浙江省标准化研究院科研部门最新研究成果以及各厅局科技信息申报资讯。

研究预警

提供有关各国通报、召回信息 。
TBT通报
SPS通报
美国召回
欧盟召回

产业专题

对浙江省内各重点产业进行深入的专题解析。
鞋类
纺织品
玩具
照明电器
制冷设备

热点文章

期刊文献及研究专题最受关注文章。

标准化工作动态

国内外各权威标准化管理机构、标准化组织发布的最新标准信息。

地方标准管理

浙江省地方标准相关信息、法规、在线申报、文件下载等。

标技委管理

标技委相关信息、法规、在线申报、筹建流程等。

化妆品质量安全标准和风险检测系统
标准数据库

国家标准、行业标准、地方标准、ISO/IEC/BS/ASTM等国际组织标准查询及购买。

专题标准数据库

按产业整理归类的国内、国外标准查询及购买。

TBT/SPS通报数据库

可根据通报号、组织成员国、标题关键字等进行查询。

技术法规数据库

提供中文题录和法规文本检索。
美国CFR联邦法规
欧盟Eur-Lex法规
国内技术法规

期刊文献数据库

期刊文章、研究论文、技术报告等。

研究成果数据库

平台各共建单位完成的论文、著作、标准、专利等。

国内外专利全文数据库
培训活动

院及共建单位培训活动
其他与标准化、质量安全及科技创新相关培训

论坛

涉及标准化、质量安全、科技创新内容的国内权威资讯。

在线问答

涉及标准化、质量安全、科技创新。

书籍在线购买

涉及标准等图书的订购、支付。

图书检索
新到图书
热销图书
热搜图书
QQ客服
MSN客服
客服电话

标准名称或序号中相关字段:
示例,"环境"、"规范"、"环境(空格)规范"、"GB 24613-2009"、"24613"等。

培训信息

实时发布我国、我省有关标准化知识、标准宣贯、标准化政策管理、质量管理及认证检测等相关的培训信息。

  正文
您所在的位置:首页 / 政策管理 / 标准化工作动态
ISO发布旨在加强数据保护的信息安全控制评估国际标准
作者:来源:中国标准信息服务网添加时间:2019/03/14
打印

软件攻击、知识产权窃取、信息破坏等诸多信息安全风险会带来严重后果,而这些风险只是许多组织所面临问题的冰山一隅。大多数组织都已经制定了控制措施来保护数据安全,但我们如何能够确保这些控制措施足够有效?ISO刚刚发布的关于安全控制措施评估国际标准可以提供帮助。

对于任何组织而言,信息都是其最为宝贵的资产之一,数据泄露可能会使公司蒙受巨大的业务损失,挽回损失也将付出巨大的代价。因此,必须加强现有的控制措施,以保护数据安全,同时定期进行数据监控,以应对不断变化的风险。

ISO/IEC TS 27008 信息技术-安全技术-信息安全控制评估指南是由ISO 和国际电工委员会(IEC)共同制定,旨在为现有控制措施提供了评估指南,以确保他们发挥应有作用、有力并高效,且契合公司目标。

这项新近修订的技术规范(TS),旨在与ISO/IEC 27000(概述和词汇)、ISO/IEC 27001(要求)和 ISO/IEC 27002(信息安全控制规程)等其他关于信息安全管理标准的新版本。这些补充标准均在更新的技术规范中得到引用。

制定这项标准的工作组负责人爱德华?汉弗莱斯(Edward Humphreys)表示,ISO/IEC 27001标准将帮助各组织评估和审查相应的控制措施, 通过实施ISO/IEC TS 27008 将有助于这些措施的评估与审核。

Edward Humphreys教授表示:“在当今世界,网络攻击不仅更加频繁,而且越来越难以检测和预防。应该对现有安全控制措施进行定期评估和审核,使之成为组织业务流程的一个重要方面。”

ISO/IEC TS 27008 有助于增进组织自信,确保其控制措施的有效性、充分性和适当性,降低组织面临的信息风险。”

ISO/IEC TS 27008 有益于所有类型和规模的组织,无论是公立组织、私立组织亦或非营利组织,皆可获益。该项标准是对ISO/IEC 27001 中所定义的信息安全管理体系的补充。

该项标准是由 ISO/IEC JTC 1 信息安全技术委员会的SC 27 IT安全技术分技术委员会制定,其秘书处是由ISO的德国成员 DIN承担 。

除非注明,文章均为国家标准查询网,转载请注明本文地址:http://www.zjsis.com/contents/1986/473235.html

上一篇:无

下一篇:ISO发布有关人力资本报告的国际标准