ISO / IEC TS 27110《信息技術、網絡安全和隱私保護–網絡安全框架開發指南》
ISO發布保障網絡安全國際標準
ISO剛剛發布有關網絡安全框架的新指南。
隨著我們的世界越來越數字化、聯系越來越密切,網絡攻擊的威脅也隨之上升。組織需要合適的彈性和安全系統及流程來保護它們,一個有效的解決方案是網絡安全框架。ISO剛剛發布兩個新的指南文件旨在幫助組織制定最佳安全框架從而保證網絡安全。
ISO / IEC TS 27110《信息技術、網絡安全和隱私保護–網絡安全框架開發指南》是ISO與國際電工委員會(IEC)聯合制定的,規定了如何創建或完善健全的系統來防御網絡攻擊。
由于存在許多不同的網絡安全框架,并且其中包含大量不同的詞匯和概念結構,ISO / IEC TS 27110旨在通過提供國際公認的最小單位的概念和定義來簡化創建者和用戶的任務。這樣一來,您就可以騰出寶貴的時間來應對網絡安全的真正威脅,而不必為概念和術語所困擾。
ISO / IEC TS 27100《信息技術–網絡安全–概述和概念》補充了ISO / IEC TS 27110,該標準定義了網絡安全,建立了以數字形式處理信息安全風險的語境,并描述了包括網絡安全與信息安全相關的關系。
制定這些文件的ISO專家工作組召集人愛德華·漢弗萊(Edward Humphreys)博士表示,新指南將幫助行業參與者更有效地管理遍及數字世界的網絡風險。
“ IT安全部門投入大量的時間和資源來遵守完全不同的規定,在資源有限的環境中,新指南將保證寶貴的時間和資源可以用于實際的網絡安全活動,這將有助于最大限度地利用資源來應對實時網絡威脅。”他說。
“各個國家和全球環境之間存在差異。這些新的技術規范旨在提供明確的指南,以幫助組織創建和使用靈活的網絡安全框架,同時允許框架間的兼容性和互操作性。這將有助于減少這些差異,同時滿足利益相關者的要求,并在整個行業中形成一致性。”
ISO / IEC TS 27110和ISO / IEC TS 27100是由ISO / IEC JTC 1“信息技術”聯合技術委員會的SC 27“信息安全、網絡安全和隱私保護”分技術委員會制定的,其秘書處是由德國的ISO成員DIN承擔。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!