10月11日-17日,2021年国家网络安全宣传周在全国范围内统一开展,开幕式于11日在陕西省西安市举行。
中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文指出,在习近平总书记关于网络强国的重要思想指引下,中央网信办会同各地区各部门,加强网络安全领域顶层设计,解决网络安全领域突出问题,夯实网络安全工作基础,我国网络安全保障体系不断完善,防护能力水平明显提升。
随着网络信息技术的高速发展,对个人及企业等信息的整理、收集和传输变得越来越容易。因此从某种程度上来说,网络安全风险管理和健康医疗保险有一定的相通之处。
因为即便购买健康保险并不能让投保人完全避免遭受不幸,但在意外发生之时,它却可以为投保人提供一份保障和解决问题的途径。
网络安全风险管理亦是如此。
在当下的商业环境中,企业拥有有几个基础的网络安全策略正在变得越来越重要。无论是初步启动规划网络安全风险管理还是已经非常成熟,企业都应尽可能遵循发展策略,逐步增强网络安全防护体系。
建设网络安全框架
互联网技术快速发展,软件不断更新迭代,企业更要一直保持对新风险的警惕心态,建立起完善的风险评估流程,确保公司在碰到网络攻击时,能够快速响应被启动防御机制。
ISO 27001网络安全框架是定义了信息安全管理系统(ISMS)最佳实践的国际框架,可以有效帮助企业解决业务风险问题,并有效增强整体的网络防护能力。
1
人寿保险-信息安全管理体系认证
2017年6月启动开展了ISO/IEC27001信息安全管理体系建设和认证工作。
2
一汽-大众-信息安全管理体系认证
一汽-大众于2020年4月正式启动了ISO27001信息安全管理体系认证项目,耗时8个月对公司信息安全管理体系进行了从上至下全面改造与升级。
此次认证的业务范围涵盖了该企业各项业务领域,通过认证,更是对一汽-大众信息安全工作的一次全面“健康体检”,这不仅对公司的经营安全、信息披露、合规性管理、数据保护有了更好保障,还有助于提升未来的综合竞争力。管理服务部总监希望各部门以此为契机,对信息安全的认知和执行再上一个新台阶。
关于信息安全体系标准
ISO27001一直被公认为是最严格的国际安全控制实施与管理标准,为全球应用最广泛与典型的信息安全管理标准。
同时作为信息安全领域的基础体系项目,对企业或组织而言都具有普遍的适用性,不受地域、产业类别和企业规模限制。ISO27001信息安全管理体系能有效保证企业在信息安全领域的可靠性,降低企业泄密风险,更好的保存核心数据。
为推进属区企业信息化建设,加强信息安全管理,促进企业高质量发展,全国各地市出台了相应的奖补措施。
以深圳地区为例
深圳市商务局为支持服务贸易和服务外包公共服务平台建设运营,以及数字、文化、中医药服务等特色服务出口基地建设,加强现有公共服务平台资源的统筹利用,就获得信息安全管理体系等认证的企业给予相应资助。
支持服务外包企业取得国际通行的资质认证,对国际资质认定费用给予支持。对服务外包企业取得的:
软件能力成熟度模型(CMM/CMMI)、
人力资本成熟度模型(PCMM)、
信息安全管理(ISO27001/BS7799)、
IT服务管理(ISO20000)、
服务机构控制体系(SOC1)及质量管理标准(ISO9001)、
业务连续性管理标准(ISO22301)、
环境管理体系(ISO14001)、
能源管理体系(ISO50001)、
职业健康安全管理体系(ISO45001)、
信息技术服务标准(ITSS)、
等国际通行的资质认证及认证的系列维护、升级费用,给予不超过实际发生额50%、总额不超过50万元的支持。
ISO27001信息安全服务管理证书属于体系认证,证书有效期3年,到期复评,可在国家认监委官网进行公示查看。
随着5G网络、工业互联网、云计算的快速拓展,给众多属于信息安全领域的企业带来全新挑战,后疫情时期信息安全形势将更加严峻。
信息安全管理体系的建设和认证有利于快速提高公司信息安全管理水平;向政府及行业监管部门证明公司对相关法律法规的符合性;有利于提高公司综合管理水平,增强客户、投资者及其他利益相关方的信赖度,整体提升公司的品牌形象。
从“被动防御”向“主动安全”转变,不仅需要各部门具备高度的风险意识,更要以“实战化”思想为导向构建信息安全防御体系,在合规驱动基础上推动信息安全能力的平滑升级。