《ISO/IEC 27002信息安全、网络安全和隐私保护-信息安全控制为组织信息安全标准提供指导,为信息安全管理提供最佳实践。
它考虑了一个企业独特的信息安全风险环境,通过关注组织的选择、实施和管理的安全控制。适用于任何有信息安全及期望通用信息安全控制实现最佳实践的组织。
02
ISO 27002 的主要变化是什么?
1.ISO/IEC 27002更名为信息安全、网络安全和隐私保护-信息安全控制
2.合并了部分控制措施,删除了一些原有控制,并加入了11个新的控制, 包括威胁情报、使用云端服务的信息安全以及数据泄露防护等.
新标准中的93个控制重新分为 4 个域
● 组织控制37
● 人员控制8
● 物理控制14
● 技术控制34
3.新标准为每个控制增加了一个属性描述,为不同视角的控制提供了一种标准化的排序和筛选方法,以满足不同群体的需求。属性描述如下:
控制类型:预防、检测和纠正
信息安全属性:机密性、完整性和可用性
网络安全概念:识别、保护、检测、响应和恢复
操作能力:管理、资产管理、信息保护、人力资源安全、物理安全、系统和网络安全、应用安全、安全配置、身份和访问管理、威胁和漏洞管理、连续性、供应商关系安全、法律和合规性、信息安全事件管理和信息安全
安全领域:治理和生态系统、保护、防御和恢复能力
03
ISO/IEC 27002:2022将如何帮助您的企业?
建立信息安全管理体系(ISMS)在此过程中,确定适当控制;
实施信息安全管理的最佳实践;
满足与信息安全相关的法律、法规、监督和合同要求;
加强风险管理,降低信息安全漏洞的可能性;
提高公司ISMS的可信度;
完善信息安全管理体系(ISMS)加强风险管理;
实现联合国可持续发展目标
澎湃新闻最近与上海蜜度信息技术有限公司达成战略合作。双方将围绕网络信息内容安全、智能审核、舆论感知等领域开展一系列产业研究探索和商业化合作。
澎湃新闻副总编黄杨、蜜度业务部总经理张晓娟在上海签署了战略合作协议。双方将深入挖掘人工智能等技术的应用潜力,探索创新产品与服务、传播与分析、技术与资本等领域的全面合作,致力于为网络信息内容生态安全的发展提供更好的解决方案。
澎湃新闻是一个以原创新闻为基础的全媒体新闻信息平台,旨在打造具有全球影响力的全内容生态链服务提供商。澎湃新闻自主研发的清空网络信息内容审核与安全管理智能平台,旨在将互联网新主流媒体的可信度和影响力扩展到更广阔的领域,为互联网特别是商业平台的信息内容生态健康发展提供完整的内容安全解决方案。
对于战略合作,澎湃新闻副总编黄杨表示,澎湃新闻希望以本次合作为契机,进一步推进和丰富澎湃在网络信息内容生态安全方面的探索,进一步整合优势资源,共同推动内容安全标准化发展。
蜜度一直积极推动人工智能、区块链等先进技术在各行业的应用,开发推出铀媒体、新浪舆论、城市、蜂蜜、蜂蜜版权等数据智能产品,为数字政府、数字营销、数字媒体、数字城市建设提供全方位的应用服务解决方案。
蜜°媒体部总经理张晓娟表示,蜜度自成立以来,一直在进行核心技术的研究和应用,如自然语言处理和深度学习。在智能校对和内容安全管理领域,蜜都根据中文语言的特点和使用习惯,设计了专用的算法引擎和知识引擎,打磨了优越的自动化、智能化检测和校对能力,帮助内容安全管理更加智能便捷。
据了解,双方的合作将面向网络信息内容安全管理的全过程,探索创新产品与服务、沟通与分析、技术与资本等领域的全面合作。
