ISO发布新的安全计划编制指南《ISO 22342: 2023》
4月28日,国际标准化组织ISO正式发布了“ISO 22342 安全和韧性 — 保护性安全 — 组织安全计划编制指南 ”(ISO 22342 - Security and resilience – Protective security - Guidelines for the development of a security plan for an organization)。
ISO 22342: 2023发布
Jean-Marc Picard(ISO 22342项目负责人)
负责ISO 22342开发的项目负责人Jean-Marc Picard(法国) , 解释说:
“在一个变得复杂和不确定的世界中,今天的组织很难应对越来越多的、千变万化和相互交织的威胁,例如恐怖主义,工业间谍活动,网络犯罪,资产盗窃。 今天,对于组织而言,问题不再是它是否会受到恶意行为的影响,而是何时会受到影响。
针对组织的恶意行为会影响人们(例如员工,访客,客户,……)、有形资产(设施和设备)、无形资产(如战略信息,声誉,财务资本), 甚至危害到它们的生存。因此,对于今天的组织而言,保护自己免受恶意行为的危害至关重要。
但是,迄今为止,只有各种各样的模糊或不切实际的做法,并且对于任何组织(包括中小型组织)都没有通用的参考框架, 支持他们制定安全计划。 这样的计划使他们能够减少可能或面临的恶意行为的发生和后果,从而改善其整体安全性。 ”
也就是说,所有组织都在寻求管理其环境中的安全风险,以确保其资产得到适当的保护,维护相关方的利益并实现其目标。 组织需要建立和维护一种结构化的安全方法。ISO 22342旨在回应这一需要。
安全计划的目的是确保采取所有适当的行动和控制措施,以保护组织免受安全威胁。ISO 22342为安全计划的实施提供了指导,其中包括关于保护性安全架构的建议。
将组织的安全计划集成到其总体风险管理流程中有助于对安全进行适当的管理。 虽然ISO 22342不是管理体系标准,但其中关于计划的设计方式使其可以集成到组织的现有管理体系中 。
ISO 22342旨在提供改善和维护组织保护所必需的基本要素,这涉及安全治理、人员保护、信息、网络安全和实物资产。ISO 22342的安全计划还规定了问责制和责任的分配,并指导控制措施的应用,以保护免受安全风险的影响。
现实世界中,安全威胁是动态的,往往无法预见。而具有适应性和敏捷性的规划方法可以为计划外的情况提供解决方案。因此,ISO 22342引入了自适应和敏捷规划方法的技术以及与人相关的元素。
ISO 22342适用于任何希望管理其安全风险并实施旨在保护其资产免受恶意行为侵害并减轻相关风险的措施的组织。当然,考虑到与ISO TC292其它工作组的分工,ISO 22342并不涵盖私人保安公司提供的服务和运营。
根据ISO TC292的官方信息,ISO 22342具有以下基本特性: 回顾安全管理的基础; 强调治理的重要性; 规定了问责制; 讨论了机密性; 适用于所有类型的组织,包括中小型组织; 概述了敏捷方法; 它是流程导向的标准(而非管理体系标准); 适用于现有的安全计划和管理体系; 不受限制:人们均可访问; 未过度规定。
ISO 22342: 2023封面
ISO 22342: 2023目录
本公众号(ID:bcmplus)专注于业务连续性和运营韧性知识的传播和普及,关注业务连续性、应急和危机管理的朋友可关注本公众号。
由于公众号注册时腾讯已调整政策,未能开通留言功能,希望交流和讨论业务连续性和韧性相关问题,或获取相关资料的朋友,可长按以下二维码加入知识星球留言和讨论(另,公众号每月只能发4次文章,会有一些内容直接在知识星球分享而不在公众号发布)。
原文发表于公众号”业务连续性+” | 原文链接