新工具帮助组织为其网络安全需求找到正确的标准新工具帮助组织为其网络安全需求找到正确的标准

网络安全是大多数组织的首要任务之一。据相关研究估计，到2028年，网络犯罪的成本将增加近70%。

网络攻击可能造成灾难性后果，这就是为什么大多数组织机构都有网络安全措施的原因。但在我们日益互联的世界里，防范网络攻击变得越来越复杂。从前，网络安全只与IT相关，现在它还包括运营技术（OT）系统，如工厂或关键基础设施的自动化环境。

国际标准是打击网络犯罪的关键工具，因为其包含世界各地专家提出的最佳做法以实现全面安全措施。合格评定标准，如测试和认证标准，也有助于组织机构遵守当地法规，并向其利益相关者证明已经采取了强有力的安全措施。

但没有一个标准适合所有人，同时还面临组织机构如何正确选择适用标准的问题，为此IEC创建了一个标准映射工具来提供帮助。

该工具由IEC信息安全和数据隐私咨询委员会ACSEC开发，具有300多项国际标准，这些标准来自IEC、ISO和IEEE等网络安全国际标准的主要制定机构。通过这种方式，用户可以快速查看哪些标准将满足他们的特定需求。

它包括可用于任何领域的横向标准，如信息安全管理系统、安全评估、测试和规范、风险管理、身份管理和隐私技术等。

它还列出了涵盖物联网（IoT）和云计算等多个领域以及医疗保健、金融、海事、航空和能源等特定行业的标准。

映射工具项目负责人Alia Fourati表示：“由于存在大量的网络安全标准，该映射工具将帮助标准用户快速确定哪些文件将满足他们的特定需求。它的设计方式是，根据现有标准的范围和目标，基于其应用领域，提供对现有标准的解读。”

该工具将定期更新，以确保它涵盖该领域制定的所有新标准。