随着黑客开发出更先进的网络犯罪技术，网络犯罪变得越来越严重和复杂。世界经济论坛的《全球网络安全展望报告》显示，2021年全球范围内网络攻击增加了125 %，有证据表明，到2022年，网络攻击将持续上升。在这种快速变化的形势下，领导者必须采取战略方法应对网络风险。

 

制定该标准的专家组负责人安德烈亚斯·沃尔夫（Andreas Wolf）表示：“在第四次工业革命期间，系统性的相互依存既造成了网络风险的下行成本，也带来了更大的上行价值。将带领我们进入数字未来的组织不仅脆弱到承认自己无法独自做到这一点，而且还足够自信地意识到企业最好不要尝试。”

 

为了应对这些网络安全挑战，各组织必须增强其韧性，并实施网络威胁缓解措施。以下是ISO/IEC 27001将为您的组织带来的好处：

 

● 保护所有形式的信息，包括纸面数据、云数据和数字数据；

 

● 提高对网络攻击的抵御能力；

 

● 提供一个集中管理的框架，将所有信息保护在一个位置；

 

● 确保组织范围内的保护，包括针对基于技术的风险和其他威胁；

 

● 应对不断变化的安全威胁；

 

● 降低无效防御技术的成本和支出；

 

● 保护数据的完整性、机密性和可用性；

 

 

采取网络弹性的组织很快成为其行业的领导者，并为其生态系统设立了标准。ISO/IEC 27001的整体方法意味着覆盖整个组织，而不仅仅是IT。人员、技术和流程都会受益。

 

当你使用ISO/IEC 27001时，你就向利益相关者和客户表明了你致力于安全、安心地管理信息。这是一个很好的方式来推广你的组织，庆祝你的成就，并证明你可以被信任。

 

延伸阅读：

ISO/IEC 27001:2022 过渡时间线

2022 年 10 月开始为期 3 年的过渡期

（至 2025 年 10 月）

 

 

 

202210月发布 ISO/IEC 27001:2022

 

2022.10-2023.10 新的和现有的认证仍然可以根据ISO/IEC 27001:2013评估

 

2023.10.24 2023年10月24日之后，将不再对 ISO/IEC 27001:2013进行初始与再认证审核

 

2025.10.25 所有 ISO/IEC 27001:2013认证都必须失效，或者撤回时间不得晚于2025年10月25日