信息技术安全标准族帮助机构防范网络入侵

         转载来源：http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref2032

         网络入侵对于一个组织而言或将成为组织可能面临的最大风险之一。通过标准及体系的建立以保证信息安全,这对于当今的数字时代而言已变得尤为重要。因此，ISO / IEC 27000信息技术安全标准族的更新，可为组织增添附加值与信心。

        国际信息系统审计协会（ISACA）在129个国家展开的一项全球调查显示,尽管八成三的受访者认为黑客攻击是机构目前面临的三大威胁之一，但仅有三成八的受访者表示他们已做好防范未然的准备。越来越多的个人信息及敏感信息在网络上被使用,使得被泄露的风险也在加大。

        ISO信息安全管理体系标准(ISMS)工作组的组织者爱德华·汉弗莱斯（Edward Humphreys）教授强调：“所有的组织机构，无论大小，为了适应当今的数字时代都应当建立一套网络管理体系的框架，用以防备风险。ISO / IEC 27001标准建立的目的也是如此。标准作为世界的 “共同语言”对于涉及信息的风险予以评估、处理和管理。”

        以下是所有于2015年新增发行和修订的ISO / IEC 27001“网络风险工具箱”标准族，可帮助控制这些风险。
      《云计算服务信息安全管理指南》(ISO / IEC 27017)
      《整合实施指南》(ISO / IEC 27013)
      《入侵的检测防护》(ISO / IEC 27039)
      《信息安全管理体系认证机构要求》（ISO/IEC 27006）