ISO發布旨在加強數據保護的信息安全控制評估國際標準

軟件攻擊、知識產權竊取、信息破壞等諸多信息安全風險會帶來嚴重后果，而這些風險只是許多組織所面臨問題的冰山一隅。大多數組織都已經制定了控制措施來保護數據安全，但我們如何能夠確保這些控制措施足夠有效？ISO剛剛發布的關于安全控制措施評估國際標準可以提供幫助。
對于任何組織而言，信息都是其最為寶貴的資產之一，數據泄露可能會使公司蒙受巨大的業務損失，挽回損失也將付出巨大的代價。因此，必須加強現有的控制措施，以保護數據安全，同時定期進行數據監控，以應對不斷變化的風險。
ISO/IECTS27008信息技術-安全技術-信息安全控制評估指南是由ISO和國際電工委員會（IEC）共同制定，旨在為現有控制措施提供了評估指南，以確保他們發揮應有作用、有力并高效，且契合公司目標。
這項新近修訂的技術規范（TS），旨在與ISO/IEC27000（概述和詞匯）、ISO/IEC27001（要求）和ISO/IEC27002（信息安全控制規程）等其他關于信息安全管理標準的新版本。這些補充標準均在更新的技術規范中得到引用。
制定這項標準的工作組負責人愛德華?漢弗萊斯（EdwardHumphreys）表示，ISO/IEC27001標準將幫助各組織評估和審查相應的控制措施，通過實施ISO/IECTS27008將有助于這些措施的評估與審核。
EdwardHumphreys教授表示：“在當今世界，網絡攻擊不僅更加頻繁，而且越來越難以檢測和預防。應該對現有安全控制措施進行定期評估和審核，使之成為組織業務流程的一個重要方面?！?br /> “ISO/IECTS27008有助于增進組織自信，確保其控制措施的有效性、充分性和適當性，降低組織面臨的信息風險?！?br /> ISO/IECTS27008有益于所有類型和規模的組織，無論是公立組織、私立組織亦或非營利組織，皆可獲益。該項標準是對ISO/IEC27001中所定義的信息安全管理體系的補充。
該項標準是由ISO/IECJTC1信息安全技術委員會的SC27IT安全技術分技術委員會制定，其秘書處是由ISO的德國成員DIN承擔。