在数字化背景下,信息和通信技术(ICT)的顺畅运行对于维持业务流程至关重要。即使是最短时间的中断,也往往会造成严重的经济损失。黑客在复杂的勒索软件攻击中加密数据和系统,并在支付高额赎金后才释放数据和系统,就是利用了这种潜在的破坏性。
信息安全国际标准 ISO 27001 和 ISO 27002 的更新就是为了阻止这种发展:附件 A 中的安全措施(控制)5.30 "信息和通信技术为业务连续性做好准备 "规定,公司有义务确保信息和通信技术的可用性,即使在发生中断的情况下也是如此。新版 ISO 27001:2022的控制措施在此发出了强烈信号,帮助企业及时武装其组织结构和安全架构,以应对各种威胁情况。阅读以下博文,了解控制 5.30 对您的信息安全管理系统意味着什么,以及它将如何影响未来的审核。