修订 ISO 27001 标准修正案
为履行《国际标准化组织伦敦宣言》中关于应对气候变化的承诺,国际标准化组织(ISO)和国际宇航联合会(IAF)对统一结构第 4 章(ISO/IEC 指令第 1 部分 ISO 综合补编附件 SL 附录 2)进行了修订。ISO 27001 是受影响的标准之一。您可以点击此处了解更多信息。
了解组织背景以及相关方的需求和期望已在 ISO 标准统一结构的第 4 章中有所要求和解释。需要采取的额外步骤是确保从现在起在分析过程中始终考虑气候变化。
什么是ISO 27001 标准下的 ISMS 系统应考虑哪些因素?
在 ISO 27001 规定的信息安全管理系统中考虑气候变化问题并没有标准化的方法。以下内容摘自 IQNet 发布的白皮书,以供参考。
- 物理安全和基础设施:
气候变化可能导致洪水、风暴或野火等天气事件更加频繁和严重,从而对 IT 基础设施造成物理威胁,因此可能需要额外考虑保护物理资产免受这些环境威胁。
- 灾难恢复和业务连续性:
与环境灾害相关的风险可能需要更强大的灾难恢复和业务连续性规划。如果通过认证的组织将此视为一个重要方面,ISMS 就应纳入在气候相关灾害造成中断的情况下维护信息安全的战略。
- 供应链安全:
气候变化会破坏供应链,包括 IT 硬件和服务的供应链。如果相关,ISMS 应考虑到这些风险,确保信息安全不受供应链漏洞的影响。
- 能源管理和能效:
作为应对气候变化的措施,IT 运营越来越重视能效和可持续性。这可能包括使用绿色数据中心、节能硬件和可持续 IT 实践。
- 法规遵从和报告:
随着对可持续发展和环境影响的日益关注,可能会出现与气候变化相关的新法规和报告要求。通过认证的组织必须确保遵守这些法规,特别是那些对数据管理和安全有影响的法规。
- 数据中心的选址和设计:
数据中心的选址和设计可能会受到气候变化因素的影响,如不易发生自然灾害的地区,或在确保安全性和可用性的同时最大限度减少对环境影响的设计。
关于 IQNet
- 国际认证网络 IQNet 协会是一个由众多国家的大型认证机构组成的协会。
- IQNET 合作伙伴的全球认证活动包括在全球颁发 360,000 多份有效的管理体系证书。
- 约 1/5 的管理体系证书由 IQNET 合作伙伴集体颁发。
- DQS 是 IQNet 的创始人之一。
由 DQS 提供
- DQS 提供经认可的ISO 27001 认证 和ISO 27701 认证服务
- DQS 学堂提供ISO 27001:2022 内部审计员培训
- DQS 学堂提供ISO 27701:2019 PIMS 理解培训
DQS通讯
了解最新资讯,订阅我们的通讯
作者
博客创作团队 DQS HK
DQS HK
Loading...