ISO / IEC TS 27110《信息技術、網絡安全和隱私保護–網絡安全框架開發(fā)指南》
ISO發(fā)布保障網絡安全國際標準
ISO剛剛發(fā)布有關網絡安全框架的新指南。
隨著我們的世界越來越數字化、聯(lián)系越來越密切,網絡攻擊的威脅也隨之上升。組織需要合適的彈性和安全系統(tǒng)及流程來保護它們,一個有效的解決方案是網絡安全框架。ISO剛剛發(fā)布兩個新的指南文件旨在幫助組織制定最佳安全框架從而保證網絡安全。
ISO / IEC TS 27110《信息技術、網絡安全和隱私保護–網絡安全框架開發(fā)指南》是ISO與國際電工委員會(IEC)聯(lián)合制定的,規(guī)定了如何創(chuàng)建或完善健全的系統(tǒng)來防御網絡攻擊。
由于存在許多不同的網絡安全框架,并且其中包含大量不同的詞匯和概念結構,ISO / IEC TS 27110旨在通過提供國際公認的最小單位的概念和定義來簡化創(chuàng)建者和用戶的任務。這樣一來,您就可以騰出寶貴的時間來應對網絡安全的真正威脅,而不必為概念和術語所困擾。
ISO / IEC TS 27100《信息技術–網絡安全–概述和概念》補充了ISO / IEC TS 27110,該標準定義了網絡安全,建立了以數字形式處理信息安全風險的語境,并描述了包括網絡安全與信息安全相關的關系。
制定這些文件的ISO專家工作組召集人愛德華·漢弗萊(Edward Humphreys)博士表示,新指南將幫助行業(yè)參與者更有效地管理遍及數字世界的網絡風險。
“ IT安全部門投入大量的時間和資源來遵守完全不同的規(guī)定,在資源有限的環(huán)境中,新指南將保證寶貴的時間和資源可以用于實際的網絡安全活動,這將有助于最大限度地利用資源來應對實時網絡威脅?!彼f。
“各個國家和全球環(huán)境之間存在差異。這些新的技術規(guī)范旨在提供明確的指南,以幫助組織創(chuàng)建和使用靈活的網絡安全框架,同時允許框架間的兼容性和互操作性。這將有助于減少這些差異,同時滿足利益相關者的要求,并在整個行業(yè)中形成一致性?!?/span>
ISO / IEC TS 27110和ISO / IEC TS 27100是由ISO / IEC JTC 1“信息技術”聯(lián)合技術委員會的SC 27“信息安全、網絡安全和隱私保護”分技術委員會制定的,其秘書處是由德國的ISO成員DIN承擔。