(本报斯市25日讯)汶莱网络安全局(CSB)自豪地宣布成功从ISO/IEC 27001:2013标准过渡到ISO/IEC 27001:2022,表明其致力于维护世界一流信息安全实践。
马来西亚网络安全局于2024年12月3日至5日在汶莱网络安全局总部进行了第二次监视和过渡审计,评估其是否符合最新标准。
此次审计涵盖IT Protective Security Services有限公司运营的信息安全管理系统以及汶莱网络安全局的主要服务,即汶莱计算机应急反应小组(BruCERT)、国家数字取证实验室和网络监控中心。
这些实体在协调网络安全工作、促进数字取证调查和监控关键信息基础设施免受网络威胁方面发挥着关键作用。
汶莱网络安全局向ISO/IEC 27001:2022的过渡涉及最新的控制,例如威胁情报、业务连续性的资讯及通讯技术准备和安全编码。这些控制已被重新组织为四类,即组织、个人、物理和技术。
控制措施数量从114个减少到93个,以简化流程、提高网络安全弹性并与不断发展的国际标准保持一致。
此次审核的成功完成促使汶莱于2025年1月16日颁发了ISO/IEC 27001:2022证书。这一成就加强了汶莱在创建更安全的网络空间和推进汶莱向互联互通的智慧国家愿景方面作用。