菜单

打电话给我们 03450 21 21 51

前3个行业将ISO 27001框架拥有作为其最大武器,防止安全漏洞
SRM.博客

前3个行业将ISO 27001框架拥有作为其最大武器,防止安全漏洞

Julia Wailes-Fairbairn

写道 Julia Wailes-Fairbairn

2019年7月30日

分享这篇文章

这些天,你不必看看很远的地方才能找到最新的数据违约故事来达到新闻。与此同时,我们也通过社交媒体看到了越来越多的对话,这表明我们都在做我们所能积极主动的事情。然而,这在当时的每个行业都不是真的。但而不是召唤那些可能滞后的人,让我们讨论从前面迈出最大领导的行业;通过使用ISO 27001框架来实现其组织中的最佳实践策略和程序。

合法的

越来越多的律师事务所正在成为ISO 27001认证的举动。根据PWC的研究,2018年2018年律师事务所人数大幅上升,据律师事务所的律师事务所数量大幅上涨,较上年增加15%。这些事件通常涉及自己的员工,并包括机密信息的损失或泄漏,突出了法律部门内更好地信息安全管理的必要性。除了自己的企业数据,法律公司拥有丰富的客户信息,包括财务信息,专有信息和知识产权,诉讼战略信息,对个人数据和其他法律特权信息。

那么为什么这么多的律师事务所让这一议会成为认证? ISO 27001框架规定了信息安全管理系统(ISMS)的要求,这是一种包含人员以及流程和技术的最佳实践方法。它还授权定期的员工意识培训,可以成为建立更全面的网络策略的完美起点。

金融

FCA正在积极促进2019年ISO 27001框架的使用。在业务和网络恢复力的主题上发表了几次跨部门调查,其中一些结果直接与其遵守依赖或解决的问题框架类型。例如,改变管理是一项既熟悉的技术学科,因此可能是合理的,假设所有部门的大多数公司都会在这方面评估自己成熟。但是,公司之间的改变管理中的自我评估强度与报告的事件分析之间存在断开。

例如,较差的变革管理导致2017年10月和2018年9月之间报告的近20%的事件。另外,80%的公司报告称,他们维持第三方的登记册。但是,一半的公司承认,此列表不足以包含能够访问其系统和数据的每个公司。如果没有这种理解,公司将难以适当地评估第三方的关键性,以及他们提供的服务的后续风险。 ISO 27001鼓励这种做法,并提供有关如何连续维护和评估这些方面的指导方针。

零售

零售业的许多人已经回应了越来越需要展示他们正在通过成为ISO 27001认证来保护客户和供应商数据的步骤。这是支付卡行业数据安全标准(PCI DSS)的要求外,这对于那些处理卡数据是强制性的。

PCI DSS合规是所有欧洲国家的法律要求 - 也适用于全球以某种形式。它展示了零售商可以控制他们处理的支付卡信息,并采取措施防止数据盗窃和欺诈。除了外包实际交易时,还有不同级别的PCI合规性和任何支付货物或服务付款的组织,也必须经历一定程度的评估。  对不合规的处罚可能是灾难性的,因此它有意义的是电子商务企业,高街零售商和中小企业的相似之处特别关注他们更广泛的信息安全战略。

ISO 27001.框架有助于他们这样做。与PCI DSS认证相比,ISO标准是可取的,而不是强制性,但零售商发现遵循框架提供的框架具有显着的好处,并向客户和供应商展示额外的安全层。 ISO 27001列出了最佳实践标准,特别有助于GDPR合规性。 2019年,零售业的支出增加,也反映了他们通过内部安全团队的采用及其对可信第三方的使用,协助定期渗透测试和事件模拟练习。

虽然我们欣赏到认证的努力不是每个人的计划,但让我们为那些选择这样做的公司重新回顾主要利益:

  • 他们已经加入了世界各地的30,000个其他组织,这些组织已经认证到ISO 27001,并且希望与政府或大型企业企业合同的公司会发现ISO 27001正在快速成为参与业务的先决条件。
  • 经过认证,他们可以要求承包商和供应商还致力于认证,确保所有有合法获取其信息和系统的第三方将保持适当的安全水平。
  • ISO 27001.提供了一个有用的可行性框架,以帮助遵守GDPR。在GDP下,如果任何第三方数据处理器遭受违规行为,则数据控制器具有责任。
  • ISO 27001.全球报告(2016年)由IT治理:98%的受访者表示,ISO 27001的最重要的好处是提高信息安全,而11%表示改善公司声誉,8%表示提高了竞争力。

讨论ISO 27001的合规或信息安全的任何方面,请致电+44(0)3450 21 21 51上的标记Nordtrom。

或访问我们的 网站.

跟着我们 linkedin..

或阅读我们的博客:

ISO 27001..–成为认证的五大挑战

为什么获得ISO 27001认证?

网络钓鱼攻击和紫色合作的特权

虚拟CISO:太好了,不是真的吗?