上海2017年11月14日電 /美通社/ -- 今年10月攻擊者利用無線網絡WPA2加密死亡的漏洞發起KRACK攻擊，讀取先前人們認為經過加密安全處理的信，數以萬計敏感信息，例如信用卡號、密碼、聊天信息、電子郵件、照片等遭到泄密。今年5月新型“蠕蟲”式勒索病毒WannaCry爆發，席卷全球，約2242.3萬個IP地址遭受“永恒之藍”漏洞攻擊。短短半年時間，就發生了兩起(qi)全(quan)球性(xing)重大信息(xi)(xi)(xi)安(an)全(quan)事(shi)(shi)件(jian)，信息(xi)(xi)(xi)安(an)全(quan)事(shi)(shi)件(jian)呈愈演愈烈之(zhi)勢，保護信息(xi)(xi)(xi)資產(chan)的(de)(de)機(ji)密(mi)性(xing)、完(wan)整性(xing)和(he)可用性(xing)，對(dui)企業(ye)來說(shuo)越來越重要(yao)。ISO 27001作為一(yi)份國際性(xing)標準，它規定了與信息(xi)(xi)(xi)安(an)全(quan)管理體系有(you)關的(de)(de)要(yao)求，能(neng)夠幫助企業(ye)評估(gu)其在信息(xi)(xi)(xi)安(an)全(quan)方面是否(fou)存在風(feng)險，并采取合適的(de)(de)措施防(fang)護企業(ye)信息(xi)(xi)(xi)資產(chan)的(de)(de)機(ji)密(mi)性(xing)、完(wan)整性(xing)和(he)可用性(xing)。

獲得國際權威機構的ISO 27001，不僅能夠幫助企業更好的避免信息安全問題，還能夠提高企業在利益相關者眼中的形象，使自己在競爭中脫穎而出，也能夠主動處理潛在客戶的信息安全問題，縮短銷售周期，此外，通過國際認可標準的認證后，組織不必在合約中規定必要的客戶審核，最終，以更少的責任帶來更大的信息安全投資回報。全球領先的測試、檢驗、認證和技術咨詢服務機構（Bureau Veritas，以下簡稱“必維”）便擁有ISO 27001信息安全認證資質，是中國國家認證認可監督管理委員會(CNCA)批準(zhun)的，能(neng)夠在國內從事信(xin)息安全認證的權(quan)威機構。

在電子通(tong)訊不斷發展的當今社會，許多(duo)類型的組織都依賴(lai)于(yu)(yu)快速流動和不斷更新的信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)。信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安全(quan)(quan)(quan)不僅適(shi)用于(yu)(yu) IT 企業，鑒于(yu)(yu)其包含(han)了所有的信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)，任何企業，如果需要將敏感數(shu)據(ju)或(huo)(huo)關鍵信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)進行存儲或(huo)(huo)通(tong)過任何（物理(li)、書面、口頭、郵件、應用生成或(huo)(huo)完全(quan)(quan)(quan)基于(yu)(yu)云的）媒介(jie)轉移，均應考慮使(shi)用 ISO 27001 系列標準中嚴格的信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安全(quan)(quan)(quan)風險(xian)評估方法。

不僅是大型企業，員工人數少于 250 人的中小型企業(SME)也日漸成為網絡攻擊的對象。在(zai)2011年，只有18%的網絡攻擊以中小型企業為目標，而在2015年，這一數字竟躍升至43%。在去年(nian)，真正經歷網(wang)(wang)絡(luo)(luo)安全漏洞(dong)或(huo)網(wang)(wang)絡(luo)(luo)攻(gong)擊的中小型企(qi)業為(wei)33%，與此同時，51%的中型企(qi)業和65%的大型企(qi)業成(cheng)為(wei)網(wang)(wang)絡(luo)(luo)攻(gong)擊的目標。

目前，中(zhong)國的網(wang)絡(luo)安全形勢(shi)嚴峻，今年上半年大規模病(bing)毒爆(bao)發不斷，6月份中(zhong)國境(jing)內(nei)感染網(wang)絡(luo)病(bing)毒終端數(shu)量就為(wei)1月份的234.6%，其中(zhong)，商業類網(wang)站成網(wang)絡(luo)安全重災區，出現(xian)了(le)許多著(zhu)名(ming)金融及社會機構的仿冒頁面。

依(yi)賴(lai)信息(xi)(xi)系(xi)統和(he)服務意味著(zhu)組(zu)(zu)織(zhi)面(mian)對安全威脅更(geng)容易受(shou)到(dao)傷(shang)害。信息(xi)(xi)是資(zi)(zi)產(chan)，就(jiu)像其他(ta)業務資(zi)(zi)產(chan)一樣(yang)，對組(zu)(zu)織(zhi)是有(you)價值的(de)(de)，甚至有(you)些(xie)重要(yao)的(de)(de)信息(xi)(xi)資(zi)(zi)產(chan)直接(jie)關系(xi)到(dao)組(zu)(zu)織(zhi)核心競(jing)爭力的(de)(de)提升，因此(ci)需(xu)要(yao)被(bei)適當地保護(hu)。通(tong)過對這些(xie)資(zi)(zi)產(chan)進(jin)行(xing)正確的(de)(de)識別和(he)分(fen)類、以及(ji)對威脅和(he)脆弱性(xing)進(jin)行(xing)系(xi)統的(de)(de)風險評價，企業就(jiu)可以選擇合適的(de)(de)控制項管理所有(you)風險，并可隨時(shi)向客戶、消費者(zhe)、股東、法規當局及(ji)社會證(zheng)明所有(you)信息(xi)(xi)資(zi)(zi)產(chan)的(de)(de)機密性(xing)、完(wan)整(zheng)性(xing)和(he)可用性(xing)得到(dao)了防護(hu)。

必維(wei)依靠全(quan)球的(de)資源，開發并在其他國家(jia)(jia)已經開展了(le)ISO27017 “云服(fu)(fu)務(wu)(wu)信(xin)息安全(quan)國際(ji)行(xing)(xing)為準(zhun)則”和(he)ISO27018 “公共云服(fu)(fu)務(wu)(wu)個人可識(shi)別信(xin)息國際(ji)行(xing)(xing)為準(zhun)則”的(de)認(ren)證(zheng)，目前中國團隊按照中國國家(jia)(jia)認(ren)證(zheng)認(ren)可監督(du)管理委員會(hui)的(de)要求，起草完成了(le)兩(liang)項標(biao)準(zhun)的(de)實(shi)施規則，并正(zheng)在國家(jia)(jia)認(ren)證(zheng)認(ren)可監督(du)管理委員會(hui)進行(xing)(xing)備案，本月底必維(wei)將能夠為客戶提供全(quan)方位(wei)的(de)一站式(shi)信(xin)息安全(quan)整合認(ren)證(zheng)服(fu)(fu)務(wu)(wu)。

必維認證是全球領先的認證機構，已頒發超過100,000張證書，在140多個國家擁有客戶100,000余家。憑借由6,500名資深審核員組成的全球網絡和超過 60 個國家和國際授信機構認可的廣泛專業技能，必維認證能夠依據國際/行業標準和量身定制的認證方案為企業提供全面的質量、健康、安全、環境、社會責任(QHSE & SA)認證和審(shen)核服務。在信息安全領域，必維全球擁有多年ISO 27001認證經驗，能夠為(wei)企業提供全球領先(xian)的認證及培訓服務。