科技巨頭如何打造網絡復原力？

    資料：https://www.iso.org/contents/news/2023/02/how-to-build-cyber-resilience.html。

    微軟、蘋果、谷歌、英特爾和IBM有甚麼共通點？除了同屬《財富》世界五百強企業，這些科技巨頭都採用了ISO/IEC 27001標準。隨着該標準在全球數以千計的網站上普及應用，它已成為資訊安全管理體系的實際標準。

    為了防止關鍵數據資產遭到數字威脅和攻擊，各組織機構需要時刻抱有建立網絡復原力的思維。網絡復原力是技術系統、團隊建設、組織文化以及日常運營中不可或缺的一部分。世界經濟論壇（WEF）的《2023年全球網絡安全展望》報告指出，超過九成受訪者認為至少在未來兩年有可能發生影響深遠的災難性網絡事件。

    全球企業通過實施ISO/IEC 27001標準來應對網絡安全壓力。作為世界上最知名的資訊安全管理體系（ISMS）標準，ISO/IEC 27001是一套集政策、程序、流程和體系於一體的指南，針對網絡攻擊、黑客入侵、數據泄露和數據盜竊造成的數據損失進行風險管理。

    甚麼是網絡復原力？

    網絡復原力是指組織機構在遭遇網絡攻擊或其他網絡事件時保持正常運營的能力。組織機構需具備必要的技術和組織措施對網絡事件進行監測及應對，並從事件中恢復、吸取經驗教訓，繼而進一步提升復原力。

    網絡復原力指數（CRI）為公私營部門的網絡領導者提供了現實中網絡復原力最佳實踐的通用框架、衡量組織效能的機制，以及傳遞價值的方法。根據CRI的原則，採用公認的安全框架以及ISO/IEC 27001等行業標準是實現健全的機構網絡復原力，開展進一步實踐的途徑。

    在現今這個數字化時代，我們絕不能在網絡復原力上妥協。商業實踐中也有案例表明，那些敢於面對薄弱環節並積極增強網絡復原力的機構往往能夠脫穎而出成為行業的領頭羊，並開始為其生態系統制訂標準。ISO/IEC 27001的全面性方法不僅能為資訊技術方面提供助力，對於整個機構、全體人員、技術和流程方面都能同樣獲益。

    澳門生產力暨科技轉移中心一直致力協助各公、私營機構與國際接軌，為企業提供相關的支援服務，包括“國際管理系統標準認證資助計劃”、諮詢輔導及培訓交流服務。

    如欲購買上述 ISO國際標準，或對國際管理系統標準認證的考取、資助計劃及支援服務有任何疑問，可於辦公時間內聯繫生產力中心——標準管理及培訓考試部，電話：2878-1313。