随着我们的世界越来越数字化、联系越来越密切,网络攻击的威胁也随之上升。组织需要合适的弹性和安全系统及流程来保护它们,一个有效的解决方案是网络安全框架。ISO刚刚发布两个新的指南文件旨在帮助组织制定最佳安全框架从而保证网络安全。
ISO / IEC TS 27110《信息技术、网络安全和隐私保护–网络安全框架开发指南》是ISO与国际电工委员会(IEC)联合制定的,规定了如何创建或完善健全的系统来防御网络攻击。
由于存在许多不同的网络安全框架,并且其中包含大量不同的词汇和概念结构,ISO / IEC TS 27110旨在通过提供国际公认的最小单位的概念和定义来简化创建者和用户的任务。这样一来,您就可以腾出宝贵的时间来应对网络安全的真正威胁,而不必为概念和术语所困扰。
ISO / IEC TS 27100《信息技术–网络安全–概述和概念》补充了ISO / IEC TS 27110,该标准定义了网络安全,建立了以数字形式处理信息安全风险的语境,并描述了包括网络安全与信息安全相关的关系。
制定这些文件的ISO专家工作组召集人爱德华·汉弗萊(Edward Humphreys)博士表示,新指南将帮助行业参与者更有效地管理遍及数字世界的网络风险。
“ IT安全部门投入大量的时间和资源来遵守完全不同的规定,在资源有限的环境中,新指南将保证宝贵的时间和资源可以用于实际的网络安全活动,这将有助于最大限度地利用资源来应对实时网络威胁。”他说。
“各个国家和全球环境之间存在差异。这些新的技术规范旨在提供明确的指南,以帮助组织创建和使用灵活的网络安全框架,同时允许框架间的兼容性和互操作性。这将有助于减少这些差异,同时满足利益相关者的要求,并在整个行业中形成一致性。”
