什麼是網路韌性?
網路韌性(Cyber Resilience)是指組織在面對網路攻擊或是其他資訊安全事件時的運行能力,包含採取必要的技術和組織措施來檢測、應對此類事件並從中修復系統,以及從中學習以提高未來適應性的能力。
「當安全預防措施出現問題時,擁有網路韌性便可以取得控制」負責 ISO/IEC IT 安全標準的專家團隊領導者 Andreas Wolf 說:「在數位經濟中,能夠戰勝網路突發事件的能力,將使其在市場中脫穎而出。能化漏洞為其長處的組織,必有信心承擔網路健康風險。」。
在去年 10 月發佈了新版 ISO/IEC 27001,以面對全球資訊安全挑戰並提升數位信任。鼓勵組織保護所有形式的資訊、開發集中管理的框架、降低無效資訊防禦的支出,並保護數據的完整性(Integrity)、機密性(Confidentiality)和可用性(Availability),從而使組織受益。
讓漏洞成為網路韌性的基石
組織內部實踐資訊透明化,與競爭對手和決策者共享資訊,可能使組織對於資訊安全產生不信任感。但正是這樣的漏洞,帶來了真正的合作和進步。
在數位時代,我們不能在網路韌性上妥協。ISO/IEC 27001 是一個涵蓋整體組織,不僅僅是資訊系統,人員、技術和程序都將會受益的國際標準。
【 取材自 ISO 官方網站】
延伸閱讀:
HOT 熱門文章
【財稅專欄】2022-10-26
【專欄文章】2023-10-27
【法律專欄】2024-08-30
【專欄文章】2024-08-30
【專欄文章】2022-10-11