本技术规范是由ISO/IEC JTC 1“信息技术”联合技术委员会的SC 27“信息安全、网络安全和隐私保护”分技术委员会 制定,该委员会是ISO和国际电工委员会(IEC)的信息技术部门。SC 27的秘书处是由德国ISO成员DIN担任。
ISO发布评估气候变化风险的国际标准
有效适应气候变化需要了解您的风险和脆弱性。在ISO气候适应系列标准中又增加了ISO刚刚发布关于风险评估的新标准。
气候变化是许多企业最头疼的问题之一,随之而来的极端天气、生物多样性丧失和环境灾害成为世界经济论坛(World Economic Forum)所有人都需要关注的全球风险之首。
一方面,缓解气候变化的行动至关重要,另一方面,组织仍需要采取措施进行适应。了解和评估其风险和脆弱性是其中的关键要素。
ISO 14091《适应气候变化–脆弱性、影响和风险评估指南》描述了如何理解组织的脆弱性,以及如何在气候变化的背景下制定和实施合理的风险评估。该标准可用于评估当前和未来的气候变化风险。
该标准为筛选评估和影响链的使用提供了指南,并允许进行定性和定量分析。
获得此类信息并以国际认可的方式对其进行记录,可以帮助各种规模的组织做出更好的业务决策。它也是发布气候相关报告的有用工具。
ISO 14091是新发布的适应气候变化标准系列中的最新标准,该标准是归类于ISO 14090《适应气候变化–原则、要求和指南》系列标准中。ISO 14090描述了适应气候变化的许多要素,包括预先计划、适应计划、实施、监测和评估以及报告和沟通。
该系列标准化中的其他标准包括技术规范ISO / TS 14092《适应气候变化–地方政府和社区适应计划的要求和指南》、未来标准ISO 14093《为地方适应气候变化提供资金的机制:基于绩效的气候适应性拨款》以及ISO 14097,一项关于评估和报告气候变化相关投资和融资活动的框架性标准。
所有这些标准都是ISO/TC 207“环境管理”技术委员会的SC 7“温室气体管理及相关活动”分技术委员会的工作。其秘书处是由中国的ISO成员SAC和加拿大的ISO成员SCC联合承担。
ISO发布保障网络安全国际标准
ISO刚刚发布有关网络安全框架的新指南。
随着我们的世界越来越数字化、联系越来越密切,网络攻击的威胁也随之上升。组织需要合适的弹性和安全系统及流程来保护它们,一个有效的解决方案是网络安全框架。ISO刚刚发布两个新的指南文件旨在帮助组织制定最佳安全框架从而保证网络安全。
ISO / IEC TS 27110《信息技术、网络安全和隐私保护–网络安全框架开发指南》是ISO与国际电工委员会(IEC)联合制定的,规定了如何创建或完善健全的系统来防御网络攻击。
由于存在许多不同的网络安全框架,并且其中包含大量不同的词汇和概念结构,ISO / IEC TS 27110旨在通过提供国际公认的最小单位的概念和定义来简化创建者和用户的任务。这样一来,您就可以腾出宝贵的时间来应对网络安全的真正威胁,而不必为概念和术语所困扰。
ISO / IEC TS 27100《信息技术–网络安全–概述和概念》补充了ISO / IEC TS 27110,该标准定义了网络安全,建立了以数字形式处理信息安全风险的语境,并描述了包括网络安全与信息安全相关的关系。
制定这些文件的ISO专家工作组召集人爱德华·汉弗莱(Edward Humphreys)博士表示,新指南将帮助行业参与者更有效地管理遍及数字世界的网络风险。
“ IT安全部门投入大量的时间和资源来遵守完全不同的规定,在资源有限的环境中,新指南将保证宝贵的时间和资源可以用于实际的网络安全活动,这将有助于最大限度地利用资源来应对实时网络威胁。”他说。
“各个国家和全球环境之间存在差异。这些新的技术规范旨在提供明确的指南,以帮助组织创建和使用灵活的网络安全框架,同时允许框架间的兼容性和互操作性。这将有助于减少这些差异,同时满足利益相关者的要求,并在整个行业中形成一致性。”
ISO / IEC TS 27110和ISO / IEC TS 27100是由ISO / IEC JTC 1“信息技术”联合技术委员会的SC 27“信息安全、网络安全和隐私保护”分技术委员会制定的,其秘书处是由德国的ISO成员DIN承担。
质量与认证开通视频号啦!
点击这里↓最新视频抢先看
关注质量与认证视频号
精彩内容不错过
长按下方二维码
|信息来源 中国标准信息服务网 |
声明:本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。如涉及到版权问题,请及时和我们联系,核实后协商处理或删除。
原标题:《ISO最新国际标准发布》
