资料：https://www.iso.org/contents/news/2023/02/how-to-build-cyber-resilience.html。

 微软、苹果、谷歌、英特尔和IBM有甚么共通点？除了同属《财富》世界五百强企业，这些科技巨头都採用了ISO/IEC 27001标準。随着该标準在全球数以千计的网站上普及应用，它已成为资讯安全管理体系的实际标準。

 为了防止关键数据资产遭到数字威胁和攻击，各组织机构需要时刻抱有建立网络复原力的思维。网络复原力是技术系统、团队建设、组织文化以及日常运营中不可或缺的一部分。世界经济论坛（WEF）的《2023年全球网络安全展望》报告指出，超过九成受访者认为至少在未来两年有可能发生影响深远的灾难性网络事件。

 全球企业通过实施ISO/IEC 27001标準来应对网络安全压力。作为世界上最知名的资讯安全管理体系（ISMS）标準，ISO/IEC 27001是一套集政策、程序、流程和体系于一体的指南，针对网络攻击、黑客入侵、数据泄露和数据盗窃造成的数据损失进行风险管理。

 甚么是网络复原力？

 网络复原力是指组织机构在遭遇网络攻击或其他网络事件时保持正常运营的能力。组织机构需具备必要的技术和组织措施对网络事件进行监测及应对，并从事件中恢复、吸取经验教训，继而进一步提升复原力。

 网络复原力指数（CRI）为公私营部门的网络领导者提供了现实中网络复原力最佳实践的通用框架、衡量组织效能的机制，以及传递价值的方法。根据CRI的原则，採用公认的安全框架以及ISO/IEC 27001等行业标準是实现健全的机构网络复原力，开展进一步实践的途径。

 在现今这个数字化时代，我们绝不能在网络复原力上妥协。商业实践中也有案例表明，那些敢于面对薄弱环节并积极增强网络复原力的机构往往能够脱颖而出成为行业的领头羊，并开始为其生态系统制订标準。ISO/IEC 27001的全面性方法不仅能为资讯技术方面提供助力，对于整个机构、全体人员、技术和流程方面都能同样获益。

 澳门生产力暨科技转移中心一直致力协助各公、私营机构与国际接轨，为企业提供相关的支援服务，包括“国际管理系统标準认证资助计划”、谘询辅导及培训交流服务。

 如欲购买上述 ISO国际标準，或对国际管理系统标準认证的考取、资助计划及支援服务有任何疑问，可于办公时间内联繫生产力中心——标準管理及培训考试部，电话：2878-1313。