日内瓦，瑞士——国际标准化组织(ISO)已经发布了新的指导方针，以帮助制造商防止日益普遍的网络攻击和其他数字威胁。ISO/IEC TS 27008可以帮助组织评估和审查通过实施的管理的当前控制ISO / IEC 27001．

“软件攻击、窃取知识产权或破坏活动只是组织所面临的许多信息安全风险的一部分，”制定该标准的ISO工作组的领导人爱德华·汉弗莱斯(Edward Humphreys)说。而且，后果可能是巨大的。

汉弗莱斯警告说:“当今世界，网络攻击不仅越来越频繁，而且越来越难以检测和预防，评估和审查现有的安全控制需要定期进行，这是组织业务流程的一个重要方面。”

“ISO/IEC TS 27008有助于给[制造商]信心，他们的控制是有效的，充分的和适当的，以减少信息风险，”Hynphreys说。

汉弗莱斯指出:“对于任何组织来说，信息都是最有价值的资产之一，数据泄露可能会导致业务损失和清理损失。”“因此，需要采取足够严格的控制措施来保护它，并定期监测以跟上不断变化的风险。”

ISO技术规格已更新，以配合其他资讯保安管理补充标准的新版本，例如ISO/ iec27000(概述及词汇)、ISO/ iec27001(要求)及ISO/ iec27002(资讯保安管制实务守则)。

如需了解更多网络安全标准，请单击www.iso.org．