訂閱電子報

月刊專欄

期別選擇
期別:250
發布日期:2023-07-10
閱覽人數:234
科技巨頭如何建立網路韌性(下)

什麼是網路韌性?

網路韌性(Cyber Resilience)是指組織在面對網路攻擊或是其他資訊安全事件時的運行能力,包含採取必要的技術和組織措施來檢測、應對此類事件並從中修復系統,以及從中學習以提高未來適應性的能力。


「當安全預防措施出現問題時,擁有網路韌性便可以取得控制」負責 ISO/IEC IT 安全標準的專家團隊領導者 Andreas Wolf 說:「在數位經濟中,能夠戰勝網路突發事件的能力,將使其在市場中脫穎而出。能化漏洞為其長處的組織,必有信心承擔網路健康風險。」。


在去年 10 月發佈了新版 ISO/IEC 27001,以面對全球資訊安全挑戰並提升數位信任。鼓勵組織保護所有形式的資訊、開發集中管理的框架、降低無效資訊防禦的支出,並保護數據的完整性(Integrity)、機密性(Confidentiality)和可用性(Availability),從而使組織受益。


讓漏洞成為網路韌性的基石

組織內部實踐資訊透明化,與競爭對手和決策者共享資訊,可能使組織對於資訊安全產生不信任感。但正是這樣的漏洞,帶來了真正的合作和進步。


在數位時代,我們不能在網路韌性上妥協。ISO/IEC 27001 是一個涵蓋整體組織,不僅僅是資訊系統,人員、技術和程序都將會受益的國際標準。


【 取材自 ISO 官方網站】


延伸閱讀:

>> 科技巨頭如何建立網路韌性(上)

上一篇:論台灣民法第 1151 條遺產分割前的公同共有及相關修法(下)
下一篇:永續報告書起手式,搞懂 TCFD 架構非難事!(下)
月刊專欄

貝爾國際檢驗認證集團總部

貝爾國際檢驗認證集團總部(台北聯絡處)

貝爾國際檢驗認證集團總部(台中聯絡處)

貝爾國際檢驗認證集團總部(高雄聯絡處)

Copyright © 2022 BellCERT Group TAIWAN.