英国标准协会发布新版信息安全管理体系

本报讯 （记者 丁 莹）近日，英国国家标准机构英国标准协会（BSI）发布新版ISO/IEC 27001信息安全管理体系，将帮助企业进一步加强信息资产安全。

据介绍，随着企业与组织数字化进程的加快，网络攻击的方式也变得更加隐蔽。如果缺少合适的信息安全措施，组织的业务将随时处于风险之中。黑客入侵后，21%的企业表示遭受金钱、数据与资产上的损失，1/3的公司表明受到诸如“损失的员工工时”等对业务的影响。

ISO/IEC 27001标准最早于20年前发布，ISO/IEC 27001:2022信息安全管理体系是ISO/IEC 27000标准族系列最具代表的国际标准。通过实施信息安全管理系统（ISMS），可以指导企业减少被黑客与网络攻击的风险。同时，对这些标准的采用可以帮助建立企业内的信任，为员工提供更多的培训机会，进而使企业的运作更加高效。

ISO/IEC 27001:2022是由国际标准化组织发布的国际标准，是当前信息安全管理领域应用最广泛的国际通用标准，适用于金融、互联网、人工智能、制造、航空运输等各个行业有众多最佳实践。获得ISO/IEC 27001认证，意味着企业在信息安全管理体系建设方面达到国际标准水平，目前已有国内外多家企业通过BSI审核获得该认证。

BSI全球标准部总裁Dr.Scott Steedman表示，通过引入最佳的体系确保信息系统安全的重要性愈发显著。ISO/IEC 27001是一套保证信息安全的内部过程与系统的管理体系，最新版ISO 27001国际标准保证企业和组织可以通过引入信息安全管理体系（ISMS）来掌握最前沿的保护信息资产，这一管理体系包含一系列确保信息安全的内部流程和系统。

据介绍，该标准旨在识别与管理信息安全风险，但采用此标准的标准远不止于保护数据，它能够帮助组织，降低由于数据泄露所导致名誉损坏与罚款的可能性；与客户间建立信任，通过提高声誉来吸引新客户；提高组织的效率与生产力；面对一系列网络攻击企图的情况，确保组织的业务连续性；通过评估风险和采用更有选择性的方法来降低信息安全成本。

《中国质量报》【信息速递】