上海2017年11月14日电 /美通社/ -- 今年10月攻击者利用无线网络WPA2加密死亡的漏洞发起KRACK攻击,读取先前人们认为经过加密安全处理的信,数以万计敏感信息,例如信用卡号、密码、聊天信息、电子邮件、照片等遭到泄密。今年5月新型“蠕虫”式勒索病毒WannaCry爆发,席卷全球,约2242.3万个IP地址遭受“永恒之蓝”漏洞攻击。短短半年时间,就发生了两起全球性重大信息安全事件,信息安全事件呈愈演愈烈之势,保护信息资产的机密性、完整性和可用性,对企业来说越来越重要。ISO 27001作为一份国际性标准,它规定了与信息安全管理体系有关的要求,能够帮助企业评估其在信息安全方面是否存在风险,并采取合适的措施防护企业信息资产的机密性、完整性和可用性。
获得国际权威机构的ISO 27001认证,不仅能够帮助企业更好的避免信息安全问题,还能够提高企业在利益相关者眼中的形象,使自己在竞争中脱颖而出,也能够主动处理潜在客户的信息安全问题,缩短销售周期,此外,通过国际认可标准的认证后,组织不必在合约中规定必要的客户审核,最终,以更少的责任带来更大的信息安全投资回报。全球领先的测试、检验、认证和技术咨询服务机构必维国际检验集团(Bureau Veritas,以下简称“必维”)便拥有ISO 27001信息安全认证资质,是中国国家认证认可监督管理委员会(CNCA)批准的,能够在国内从事信息安全认证的权威机构。
在电子通讯不断发展的当今社会,许多类型的组织都依赖于快速流动和不断更新的信息。信息安全不仅适用于 IT 企业,鉴于其包含了所有的信息,任何企业,如果需要将敏感数据或关键信息进行存储或通过任何(物理、书面、口头、邮件、应用生成或完全基于云的)媒介转移,均应考虑使用 ISO 27001 系列标准中严格的信息安全风险评估方法。
不仅是大型企业,员工人数少于 250 人的中小型企业(SME)也日渐成为网络攻击的对象。在2011年,只有18%的网络攻击以中小型企业为目标,而在2015年,这一数字竟跃升至43%。在去年,真正经历网络安全漏洞或网络攻击的中小型企业为33%,与此同时,51%的中型企业和65%的大型企业成为网络攻击的目标。
目前,中国的网络安全形势严峻,今年上半年大规模病毒爆发不断,6月份中国境内感染网络病毒终端数量就为1月份的234.6%,其中,商业类网站成网络安全重灾区,出现了许多著名金融及社会机构的仿冒页面。
依赖信息系统和服务意味着组织面对安全威胁更容易受到伤害。信息是资产,就像其他业务资产一样,对组织是有价值的,甚至有些重要的信息资产直接关系到组织核心竞争力的提升,因此需要被适当地保护。通过对这些资产进行正确的识别和分类、以及对威胁和脆弱性进行系统的风险评价,企业就可以选择合适的控制项管理所有风险,并可随时向客户、消费者、股东、法规当局及社会证明所有信息资产的机密性、完整性和可用性得到了防护。
必维依靠全球的资源,开发并在其他国家已经开展了ISO27017 “云服务信息安全国际行为准则”和ISO27018 “公共云服务个人可识别信息国际行为准则”的认证,目前中国团队按照中国国家认证认可监督管理委员会的要求,起草完成了两项标准的实施规则,并正在国家认证认可监督管理委员会进行备案,本月底必维将能够为客户提供全方位的一站式信息安全整合认证服务。
必维认证是全球领先的认证机构,已颁发超过100,000张证书,在140多个国家拥有客户100,000余家。凭借由6,500名资深审核员组成的全球网络和超过 60 个国家和国际授信机构认可的广泛专业技能,必维认证能够依据国际/行业标准和量身定制的认证方案为企业提供全面的质量、健康、安全、环境、社会责任(QHSE & SA)认证和审核服务。在信息安全领域,必维全球拥有多年ISO 27001认证经验,能够为企业提供全球领先的认证及培训服务。
关键词: