调查显示,提高信息安全是实现信息安全管理系统(ISMS)的ISO 27001规范的最大驱动因素。
根据IT治理的调查,超过了70个全球专业人士的全球专业人士占ISO27001的全球专业人士,或计划这样做是最大的司机。
该报告称,2017年报告的数据违约数量增加了25%,报告的数据泄露数量较少,该报告称,网络安全正在快速成为组织的首要任务。
然而,近60%的实施ISO 27001认为网络攻击非常可能(14.85%)或可能(44.55%),下调标准的重点是风险管理。
报告指出,ISO 27001旨在识别,减轻和最大限度地减少风险,因此,在承认网络攻击越来越可能的事实中,组织正在使用该标准,以确保它们准备好攻击并限制攻击并限制损害。
该报告还指出,由于唯一定义ISMS要求的唯一可审计国际标准,ISO 27001认证表明,组织的信息安全根据国际最佳实践。
“不幸的是,只要网络犯罪仍然是有利可图的贸易,风险将继续升级,攻击者将继续推动,”IT治理的创始人和执行主席艾伦卡尔德说。“为了计数器,需要完全准备组织。ISO 27001是一个旨在最大限度地减少风险和减轻损坏的信息安全标准,提供了组织需要的准备。“
实施ISO 27001的其他主要原因包括获得竞争优势(57%),确保法律和监管合规(52%),并遵守欧盟的一般数据保护条例(GDPR),其被引用了48%的受访者。
根据IT治理,ISO 27001提供了实现GDPR帮助减轻数据泄露所需的技术和运营措施的优秀起点。
根据89%的受访者,更加符合实施ISO 27001的驱动因素,提高信息安全是通过实现认证的最大优势。三分之二的组织表示,ISO 27001与2016年调查相比,他们的安全态势提高了3%。
其他ISO 27001被引用的福利包括会议,增加客户对更大数据安全性的需求(81%),改善内部流程(67%),提高人员对信息安全的认识(62%),并改善公司形象或声誉(58%)。
被问及实施ISO 27001的主要挑战,51%的受访者引用获得员工买入并提高员工意识,然后确保正确的职权和专业知识(45%),了解标准的要求(43%) ,进行信息安全风险评估(37%),并确保足够的预算以实施ISMS(34%)。
该报告指出,供应商指定的安全控制可能因供应商而异,但随着ISO 27001,所有供应商都使用相同的控制集进行审核。
“通过允许组织向客户和供应商保证他们已经实施了最佳实践信息安全流程,ISO 27001认证在供应链保证中发挥着关键作用,并帮助组织赢得新业务并创造机会,”该报告称。
最新调查显示,41%的受访者报告说,客户在过去一年中询问了他们的ISO 27001地位,从2016年增加了4%,而33%的人表示客户“偶尔”询问他们的ISO 27001状态。
相反,36%的受访者表示,他们预计ISO 217001遵守某些高风险供应商,10%表示他们预计ISO 217001对所有供应商的合规性,22%表示他们要求从供应商那里要求信息安全审计,突出越来越关注供应链安全。
此外,该调查除了ISO 27001之外,还透露,用于ISMS的最受欢迎的控制集是英国政府的网络必需品计划(39%),其次是支付卡行业数据安全标准(PCI DSS)(34%)和指南由美国国家标准和技术研究所(NIST)(29%),而30%的受访者亦有国家或行业特定的或其他企业控制。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。