友情提示:本平台主要功能已迁移至全国标准信息公共服务平台,请访问 http://www.std.gov.cn
收藏本站   设为首页
当前位置:IEC新闻 > 正文

国际标准能阻止CrowdStrike事件吗?

发布时间: 2024-09-06 00:00:00   审校:元宇宙   浏览次数:
来源:https://www.iec.ch/blog/could-international-standards-have-prevented-crowdstrike-incident  

IEC和ISO国际标准反映了来自世界各地广泛而多样化的专家的智慧。这些标准提供了全球最佳做法,这些做法本可以帮助防止最近仍在影响全球医院、机场、银行和其他企业的IT中断。

分析人士认为,缺乏严格的测试、增强的监控和有效的沟通这三种保障措施,加剧了软件故障所造成的的影响。为此,IEC和ISO网络安全标准解决了这三个问题。

例如,ISO/IEC 27002为信息安全控制提供了全面的指南,包括与管理优化和软件更新相关的指南。另一个标准ISO/IEC 27017建立在ISO/IEC 27002的基础上,为云提供了额外的安全指导。

它强调了管理流程正式的变更的重要性,包括在实施之前对变更进行彻底的规划、风险评估和批准。

ISO/IEC标准建议沙盒:在受控环境中进行广泛测试,以检测任何可能存在的潜在问题。很容易看出,这一步对于防止因未经测试的更新而造成广泛的中断是至关重要的。

ISO/IEC 27002建议在系统更新后进一步对系统进行持续监测和审查,以帮助快速解决任何错误。它还强调了更新过程的文档,以及与利益相关者进行清晰沟通,是至关重要的。

这一步骤确保每个人都能知道这些变化,并能做出适当的反应。例如,在用户端,如果许多受影响的组织实施了该标准,以使他们可以更快地恢复。除此之外,它还建议保持最新的备份并制定恢复计划。备份和恢复计划可确保在更新失败的情况下,系统可以快速恢复到以前的稳定状态。实施最佳做法将使受影响的组织能够更快地从事件中恢复过来。

什么是ISO/IEC 27002?

ISO/IEC 27002支持并建立在世界上最著名的IT网络安全标准ISO/IEC 27001中规定的对策之上。它旨在使各种类型和规模的组织能够有效地管理其IT风险。

ISO/IEC 27002描述了数十种信息安全控制措施及其实施指南。与其他IEC和ISO网络安全标准一样,它采用基于风险管理的方法来管理人员、流程、服务和技术。

其核心是,试图平等保护一切既不高效也不可持续。因此,重要的是确定并集中资源来保护最有价值的资产,以确保业务连续性。

合格评定

除了ISO/IEC 27001中建议的按计划间隔进行的内部审核外,独立的第三方认证同样重要。

本标准是已批准的过程计划的一部分,该计划规定对已证明遵守相关出版物的组织进行独立评估和颁发国际IECQ合格证书。其目的是提供充分满足ISO/IEC 27001要求的信心。

许多人将全球IT中断称为历史上最严重的网络事件。据微软估计,全球有超过800万台电脑瘫痪。


  • 版权所有 侵权必究
  • 主管:国家标准化管理委员会
  • 主办:国家标准化管理委员会标准信息中心
  • 运营:北京中标赛宇科技有限公司
  • 经营许可证编号 京ICP证 号
  • 盗版侵权 举报热线:400-650-6190
  • 关于我们
  • 技术团队
  • 合作伙伴
  • 法律声明
  • 知识产权