提高安全性是ISO 27001的顶级驱动程序 IPSE警告政府私营部门IR35改革,因为“无交易”Brexit恐惧成长 面对性别歧视,优步说埃里克持有人将调查 首席执行官罗宾斯将多云放在思科的业务中心 北爱尔兰部署患者门户 NCSC发出核心问题,以帮助董事会评估网络风险 首席执行官罗宾斯将多云放在思科的业务中心 计算机崩溃可能是由于我们太阳系超出的力量 布鲁塞尔贷款诺基亚€500欧元以资助欧洲5G研究 IDC说,“听力”和衣服在可穿戴物品市场中增长最快,说 Hortonworks Cloudera合并提案激励市场锅 GDPR案例工作沼泽丹麦的数据保护机构 Wikileaks Dump Spotlights CIA间谍活动 Microsoft通过Scratch取代了用于安装Windows 7的复杂技术 H-1B改革法案统一政治对立面 Apple,SAP为iOS发布“开发人为中心”的工具 苹果说,泄露的icloud凭据来自第三方来了 政府项目看门狗建议终止GOV.uk核实身份项目 Google Cloud平台为世界杯风扇提供更快的移动通知 Telefonica-sigfox交易是不同的IoT网络的大胜金 Carnival Corporation CEO表示,创新的多样性键 如果我们没有数字化NHS,我们会谴责人们死亡,说NHS英国的运营总监 Android 8.0'O' - 我们到目前为止所知道的 泄露的文档建议NSA和CIA后面的等式Cyber​​semage Group Gorgon集团显示简单的网络攻击仍然有效 公共云使用DDOS攻击者之间的潮流,研究表演 Microsoft延迟了第三方Cortana集成的工具 泄露的文档建议NSA和CIA后面的等式Cyber​​semage Group 英国官员希望警方访问WhatsApp消息 FBI警告全球ATM网络犯罪狂欢 Peiceytics转变为推广产品的方式 Butlin警告潜在的个人数据违约 公共云使用DDOS攻击者之间的潮流,研究表演 DFT承诺将在2022年度在中小企业花费三分之一的采购预算 MWC抗议询问了400万次召回的注释7电池的命运 我!5 Google的Android O预览的关键外来 网络安全挑战英国扩大 Gradle升级让Devs为Android制造Java应用程序 C ++ Toolkit有助于缩短AI应用程序的路径 研究说,三分之二的电子邮件不干净 假数据窃取购物网站的爆炸 NTT DOCOMO演示VR控制机器人超过5G 电池安全仍然是三星和其他手机制造商的思想 Oracle第一季度2018-19结果表明增长疲软 最佳供应链公司是数据和自动化的主人 农村企业机构密封新的宽带协议 Wannacry和Notpetya鼓​​舞人心的新攻击 在班次中,更多房主正在购买太阳能电池板,而不是租赁它们 机器人与IOT设备的安全漏洞困扰 遇见SEDRIC - 从大众汽车的无人驾驶司机
您的位置:首页 >前端 >

提高安全性是ISO 27001的顶级驱动程序

调查显示,提高信息安全是实现信息安全管理系统(ISMS)的ISO 27001规范的最大驱动因素。

根据IT治理的调查,超过了70个全球专业人士的全球专业人士占ISO27001的全球专业人士,或计划这样做是最大的司机。

该报告称,2017年报告的数据违约数量增加了25%,报告的数据泄露数量较少,该报告称,网络安全正在快速成为组织的首要任务。

然而,近60%的实施ISO 27001认为网络攻击非常可能(14.85%)或可能(44.55%),下调标准的重点是风险管理。

报告指出,ISO 27001旨在识别,减轻和最大限度地减少风险,因此,在承认网络攻击越来越可能的事实中,组织正在使用该标准,以确保它们准备好攻击并限制攻击并限制损害。

该报告还指出,由于唯一定义ISMS要求的唯一可审计国际标准,ISO 27001认证表明,组织的信息安全根据国际最佳实践。

“不幸的是,只要网络犯罪仍然是有利可图的贸易,风险将继续升级,攻击者将继续推动,”IT治理的创始人和执行主席艾伦卡尔德说。“为了计数器,需要完全准备组织。ISO 27001是一个旨在最大限度地减少风险和减轻损坏的信息安全标准,提供了组织需要的准备。“

实施ISO 27001的其他主要原因包括获得竞争优势(57%),确保法律和监管合规(52%),并遵守欧盟的一般数据保护条例(GDPR),其被引用了48%的受访者。

根据IT治理,ISO 27001提供了实现GDPR帮助减轻数据泄露所需的技术和运营措施的优秀起点。

根据89%的受访者,更加符合实施ISO 27001的驱动因素,提高信息安全是通过实现认证的最大优势。三分之二的组织表示,ISO 27001与2016年调查相比,他们的安全态势提高了3%。

其他ISO 27001被引用的福利包括会议,增加客户对更大数据安全性的需求(81%),改善内部流程(67%),提高人员对信息安全的认识(62%),并改善公司形象或声誉(58%)。

被问及实施ISO 27001的主要挑战,51%的受访者引用获得员工买入并提高员工意识,然后确保正确的职权和专业知识(45%),了解标准的要求(43%) ,进行信息安全风险评估(37%),并确保足够的预算以实施ISMS(34%)。

该报告指出,供应商指定的安全控制可能因供应商而异,但随着ISO 27001,所有供应商都使用相同的控制集进行审核。

“通过允许组织向客户和供应商保证他们已经实施了最佳实践信息安全流程,ISO 27001认证在供应链保证中发挥着关键作用,并帮助组织赢得新业务并创造机会,”该报告称。

最新调查显示,41%的受访者报告说,客户在过去一年中询问了他们的ISO 27001地位,从2016年增加了4%,而33%的人表示客户“偶尔”询问他们的ISO 27001状态。

相反,36%的受访者表示,他们预计ISO 217001遵守某些高风险供应商,10%表示他们预计ISO 217001对所有供应商的合规性,22%表示他们要求从供应商那里要求信息安全审计,突出越来越关注供应链安全。

此外,该调查除了ISO 27001之外,还透露,用于ISMS的最受欢迎的控制集是英国政府的网络必需品计划(39%),其次是支付卡行业数据安全标准(PCI DSS)(34%)和指南由美国国家标准和技术研究所(NIST)(29%),而30%的受访者亦有国家或行业特定的或其他企业控制。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。