公告&动态 第33页

气候变化正在迅速发生，这个世界没有时间搪塞。但ISO标准可以帮助我们制定正确的政策并加快步伐。

第二次世界大战在世界上留下了不可磨灭的印记。随着1945年战争的结束，世界迫切需要以前所未有的规模进行重建和改革。ISO是一个关键的全球性组织，正是为了做到这一点而浴火重生。今天，它可以再次帮助世界改革，以应对另一个生存威胁：气候变化。

当政策制定者齐聚迪拜讨论如何加快气候行动之际，一个好的开始是提醒人们，标准是一个强大的工具。

标准为我们提供了一种保证，那就是：改变既真实又有意义。它们确保了结果，并有助于减少任何潜在的“洗绿”行为；它们也使变化迅速发生。制定气候行动法律和实施气候行动政策可能需要数年时间，而我们没有时间。实施标准可以缩短设计和落实政府政策所需的时间，从而使我们更快地实现目标。

COP28是全球气候轨迹上的一个关键检查点。作为一个统一战线，我们需要在三个关键领域共同行动：控制排放、风险规划和融资。标准是我们推动这三方面行动的最有效工具。

标准可以加强我们的气候努力

各组织机构应明确报告其温室气体排放量及其减少排放的进展情况。标准有助于指导制定温室气体清单，全面列出温室气体量及其来源。因此，标准是我们努力控制排放的有效工具，因为它们关联可验证的证据。这增强了人们的信任，即气候行动就是行动，而不仅仅是空谈。

这种信任也允许世界在风险规划方面打破惯例的限制。这一点很重要，因为气候变化风险与其他风险不同。使用统计概率的传统方法可能无效，气候变化的影响可能会产生一连串的连锁反应。ISO标准详细说明了进行气候变化风险和脆弱性评估的最佳实践方法。

面临气候变化影响的地方政府和社区需要适应计划，但可能并不总是有资源来实施或更新这些计划。ISO标准提供了一个政策规划路线图。他们展示了如何推动合适的业务部门与合适的利益相关者合作，以应对关键风险并确定优先事项。ISO标准也有助于指导关于适应的有意义的报告和交流。

但风险并不是唯一的障碍。缺乏物质资源是一个挑战，而融资是一个主要障碍。标准在这方面也有帮助。

 要在2030年实现净零排放，清洁能源投资需要超过4.2万亿美元。预计各国政府将通过低成本贷款、补助金和低成本融资的组合资助约30 %的资金。

政府为绿色能源计划提供支持的一个关键挑战是花费纳税人的现金而得不到预期结果的风险。没有什么比浪费钱更能打击公众信心了。

ISO提供了一个现成的实施结构，帮助政府定义合格项目的标准并建立绩效指标。例如，ISO绿色债务工具系列标准（ISO 14030）规定了确保绿色债券和贷款完整性的要求，包括合格项目的分类，并规定了验证计划的要求。

当涉及支持气候适应倡议的补助金的复杂性时，ISO还有一个最佳实践标准，可以帮助政府快速有效地设计补助金机制。ISO 14093是与基于绩效的气候适应能力赠款有关的ISO标准，基于联合国资本发展基金的当地气候适应性生活（local）机制。该ISO标准为如何设计地方适应融资的国家体系提供了指导，并包括确保财政保障的最低条件和可促进气候适应能力的合格适应投资菜单。

ISO和公共合作伙伴的力量

公共机构由于其庞大的项目采购预算，对市场有着巨大的影响力。战略性地利用这种影响力有能力塑造行业行为。公共机构可以将基于ISO标准和ISO合格评定体系的合同要求纳入其中。

整合ISO标准有助于制定商品和服务的采购规则，从而推动气候行动。任何想要迅速推动积极变革的决策者都需要从考虑标准开始。

因为没有标准，就没有进步。

ISO标准对于建立信任、展示气候进步和加强问责制至关重要。

COP28是找到全球气候危机解决方案的唯一也是最好的方式。在一个每一项挑战都具有全球性的世界里，找到全球解决方案至关重要。这绝非易事。我们根本无法以“一切照旧”的心态应对气候变化。

迎接挑战需要重新思考我们现代世界的基础：从全球经济到支撑它的全球供应链；从家庭习惯到使之成为可能的国家政策；我们所有人都必须满怀信心，迈向更可持续的未来。

在一个日益不确定的世界里，如此重大的变化最需要一件事：信任。没有它，我们就无法实现信仰的飞跃。信任是将雄心转化为行动的动力。因为它要求组织对他们设定的目标和提出的主张负责，这样消费者和投资者才能切实保证正在采取真正的行动。建立这种信任可能是一个复杂的过程，但国际标准是一个很好的起点。

构建缩小差距的桥梁

对气候行动的渴望是显而易见的。我们看到，像缔约方会议这样的活动的出席率是前所未有的，气候经常主导全球议程。许多国家都有与之相关的政策、立法和规制支持。然而，它们仍然面临着严重的信誉差距。

因为有效的气候行动不仅仅是设定目标，这只是硬币的一面；另一方面是关于履行和实现这些目标。这就是普遍存在差异的地方。大多数组织 ，无论是政府还是公司，都在努力搞清实现目标需要付出什么样的实践。

根据我的经验，这往往是由于缺乏财政和物质资源，以及缺乏有勇气有担当的领导力的原因。向净零技术和实践的过渡需要大量投资，而许多组织根本没有所需的资源或政策确定性来进行有影响力的投资。然而，另一方面，要让我们的世界经得起未来考验，就必须进行转型管理。我们都低估了合作的重要性。毫无疑问：人力资本是解决方案的核心，组织必须投资于所需的能力，以度过这些关键的岁月。

但最重要的是，我们必须认识到，没有任何一个组织、地区或国家能够独自做到这一点。跨地区、行业和实践领域的合作对于提高供应链的弹性和商业模式的可持续性至关重要。这意味着我们必须说相同的语言。一吨二氧化碳在非洲和中国应该是一样的，我们应该有共同的目标、指标和术语来有效沟通。这就是国际标准必须发挥作用的地方。通过为基于质量的国际架构奠定基础，他们可以让所有参与者自信地讨论、分享和商定解决方案。

信任是核心

信任对于开启转型变革至关重要，但这并不总是显而易见的。根据我的经验，人们往往看不到标准和保证在个人和人类保护方面有多重要。一个例子是我们的供水：实验室和处理设施已根据国际标准进行合格评定，确保供水安全。医疗器械和医疗保健产品也是如此，它们的标准至关重要。

这种建立在信任基础上的标准生态系统在气候行动领域并不总是被理解。它在幕后充当一张无形的网，提供保证和可信度。但传统上，气候保证的范围过于狭窄，几乎只关注企业披露。现在是时候将这些保证更广泛地针对投资者、消费者和其他利益相关者了，这样我们就可以在气候行动的各个方面激活信任。

例如，关于环境技术验证（ISO 14034）和环境标签（ISO 14020系列）的标准。这些在为日常生活中使用的产品和服务提供公众保证方面非常强大。ISO标准的最终目标是为人类、地球及其繁荣取得大胆的变革性进展，而气候是这一议程的关键部分。

从COP开始

作为一个真正的全球私营和公共部门领导人聚会，COP28有可能成为一个可信和有意义的变革平台。国际标准为世界各国奠定了基础，为加快气候行动和实现我们的全球倡议奠定了全球基准。

今年，我希望看到ISO的创始原则得到应用，并利用合作、问责和信任的力量来应对我们时代的最大挑战。

11月23日，产业通商资源部国家技术标准研究院和韩国塑料工业协力协会等63个团体标准认证机构在首尔举行了“团体标准认证体系改进计划座谈会”。

团体标准认证是企业、团体、商会和其他个人独立制定标准并提供认证服务的自由认证过程。共有来自63个集团的317个认证品种用于整个行业，包括垃圾分类和回收袋、井盖、水箱、变压器等。

为了提高团体标准认证产品的可信度和知名度，中小企业中央委员会、团体标准认证团体、认证企业、专家等参加了此次座谈会，共同探讨互利共赢的解决方案。

此外，为符合国际标准的认证体系，还决定在团体标准认证中采用全球标准操作体系。为此，将与团体标准活动支持与促进局(中央中小企业委员会)签署《认证业务协议》，实现团体标准认证团体之间的有机合作。

另外，为了减轻团体标准认证企业的负担，工厂认证有效周期从目前的3年扩大到4年，并就放宽认证审查中免除重复审查项目等限制交换了意见。

国家技术标准研究院院长陈忠旭表示：“我们希望通过这次座谈会，使团体标准认证成为一个以人民为中心、人民信赖、有助于提升企业竞争力的认证体系。”

11月22日，澳大利亚政府发布《2023-2030年网络安全战略》，该战略旨在为澳大利亚社区、企业和政府机构创造一个安全、可信和可靠的数字环境。澳大利亚国家标准机构（Standards Australia)和澳大利亚物联网联盟（IoTAA）对此表示欢迎。

该战略认识到标准在技术安全设计和部署方面的关键作用。澳大利亚国家标准机构将继续与行业和政府密切合作，支持澳大利亚参与网络安全的国际标准制定，并加强印太地区网络安全标准的吸收和协调，以支持该战略的目标。

该战略详细介绍了许多举措，包括在澳大利亚采用、制定和管理智能设备和软件的网络安全标准，以及消费者级智能设备的自愿标签计划，这可以帮助消费者在购买物联网设备时做出更明智的决定。

澳大利亚国家标准机构多年来一直与IoTAA合作，倡导在战略的几个要素上采取与国际一致的方法，包括标签等。IoTAA首席执行官Frank Zeichner对该战略的发布表示，“物联网设备的强制性网络安全标准和消费者级智能设备的自愿标签计划将有助于提高对消费者的保护，清除不良参与者，并提高我们的整体安全性。”

澳大利亚国家标准机构通信与参与总经理Adam Stingemore表示：“我们期待着与澳大利亚政府合作，提高人们的认识，促进智能设备网络安全，为澳大利亚消费者和企业带来广泛利益。这很重要，因为据估计，到2030年，全球将至少有210亿台物联网设备连接到互联网。这些设备必须具有健全的网络安全规定。”

澳大利亚通过教育和接纳少数群体成为量子技术世界领导者的潜力

澳大利亚国家标准机构（Standards Australia）和悉尼科技大学（University Technology Sydney，UTS）联合发布了《量子教育、培训和科普》白皮书，白皮书重点报告了该领域现有专家数量、人才渠道以及政府在未来量子技术劳动力培养方面的差距。

白皮书挑战了量子物理学只有天才才能理解的观点，认为如果量子技术要成为一个重要的产业，就必须推翻这个神话。它还讨论了如何在社区中扩大量子识字的范围。

该报告认为，目标必须是通过与目前代表性不足的群体（如妇女和原住民）接触，并在学校更早地引入STEM的核心概念，来提高Quantum的普及率。

白皮书报告称，全球对量子人才的需求超过了现有培训能力。

在此背景下，到2040年，澳大利亚需要将博士培训扩大3-5倍。这是基于即CSIRO对量子产业未来增长的预测需要在未来16年内招聘大约4000名受过相关培训的博士生。

为了建立一个长期健康的人才管道，白皮书建议修订现有课程，并以高中和小学等教育机构为目标。

白皮书作者、UTS副教授Nathan Langford表示：“澳大利亚的技能需求正在快速增长和变化，行业需求不断演变，需要跨越我们教育部门界限的技能和知识。”

Langford教授补充道：“解决澳大利亚量子领域面临的技能和知识短缺问题的最佳方法，也可以说是唯一的方法，就是利充分培养目前在STEM高等教育许多领域代表性不足的群体，主要是女性和少数民族或弱势群体。”

白皮书讨论了对最近宣布的澳大利亚联邦政府国家量子战略五个主题中的三个主题至关重要的主题

以此为背景，澳大利亚标准机构和UTS确定了四个领域，这些领域应该得到解决，以促进量子技术的发展。如下所述：

量子科普：为了使量子技术能够与数字技术的作用相匹配，必须在广泛的社会层面宣传普及量子专业知识。尽管量子物理学取得了成功，但其神秘性阻碍了该领域更广泛的理解和教育。

量子教育：同时，量子劳动力培训的强劲扩张需要学术研究和教学资源的大幅增长。量子产业的多样性和可及性是支持其发展的重要组成部分。

量子标准和教育：标准组织应支持量子教育和培训，以帮助开发广泛的培训渠道，促进量子行业的沟通，并帮助建立公众对范式转换新技术的信任。

量子伦理：量子伦理正受到关注，成为促进负责任创新的一个环节，为可持续发展和伦理资金的早期目标提供了机会。

潜在的“量子劳动力短缺”的可能解决方案在于解决上述关键挑战，扩大量子教育的机会，包括跨学科培训，将量子概念嵌入本科课程，并在小学和高中引入其概念。

根据CSIRO的经济分析估计，量子技术产业将对澳大利亚产生巨大的经济效益。CSIRO的就业项目估计，到2040年，Quantum内的劳动力将超过16000人，到2045年将增长到19000多人，这一估计可能会非常保守，尤其是与国际上其他量子生态系统增长预测相比。

即使是CSIRO的预测似乎也远远超过了澳大利亚量子教育和培训工作的现有能力，这暴露出一个并非澳大利亚独有的严重管道短缺问题，也是当今急需解决的问题。

该白皮书的合著者、UTS副教授Simon Devitt对此表示赞同。他说：“从中期来看，我们将量子信息科学纳入物理、数学、计算机科学、工程和化学传统学位课程的方式将发生重大转变，可能会增加接受量子培训的本科生人数，从而激励大学层面招聘更高水平的教师。”

他补充道：“最终，在引入核心STEM单元的方式和时间上，实现量子知识的普及还需要在中学和小学层面进行早期干预。”

澳大利亚标准机构参与和通信总经理Adam Stingemore表示：“释放量子技术的力量需要统一战线。标准制定组织和教育工作者可以联合起来弥合这一巨大差距。支持标准、吸引利益相关者和维护道德是在量子等突破性技术中建立信任的基石。”

从增强现实到物联网、BIM(建筑信息模型)和智慧城市，数字建筑技术正在不断发展。确保团队拥有正确的知识和技能，对于成为市场领导者，跟上竞争的步伐，并能够在建筑和建筑环境中赢得新机会至关重要。

BSI一直与一系列建筑和建筑环境利益相关者合作，从产品制造商到建筑师，承包商和政府机构，以开发与今天和未来相关的最佳实践。

BSI在智慧城市、基础设施和建筑环境方面制定了广泛的框架和规范。这包括我们的一系列建筑信息模型(BIM)规范，这些规范正在全球范围内采用。

BSI Kitemark创新认证

创新对长期韧性和可持续增长至关重要。BSI有关创新管理的Kitemark标志是一项久负盛名的认证，供想要展示其创新证书的开拓性组织获得。该认证标志用于确认组织已经确定了其愿景、战略、方针和目标，并建立了实现其创新计划预期结果所需的支持和过程。

在建筑环境中采用数字技术的第一步是什么?

无论您是希望使用BIM、智慧城市还是物联网，您都需要在深入研究细节之前了解大局。为了提供帮助，BSI将指南一起为每个建筑的数字技术提供概述。

BSI Identify为更安全的建筑建立可追溯性

BSI Identify帮助建筑产品制造商解决供应链中产品可追溯性的挑战。

它是一种独特的数字标识服务，使用DOI(数字对象标识符)技术为制造商提供一个单独的标识，以便实时添加和维护其产品信息。这确保了在单元级别快速、明确地识别任何产品，在建筑资产的整个生命周期内永久访问产品信息，从而在整个建筑环境中实现更好的审计跟踪、产品可见性和安全性。

让BIM标准来开始您的BIM之旅

英国标准在线(BSOL)是一个简单的在线工具，可作为您的标准管理系统。BSOL为您提供BIM标准以及与建筑环境相关的9,000多个标准，包括建筑和土木工程特定标准，旨在帮助构建良好的做法，增加弹性，拥抱新技术并适应未来。

ISO和CEN标准如何帮助满足《企业可持续发展报告指令》（CSRD）的报告要求？自2023年1月起，《企业可持续性发展报告指令》（CSRD）作为欧盟关于可持续性报告的新指令正式生效，该指令建立在之前实施的《非财务报告指令》的基础之上。CSRD的主要目标是使可持续性报告与财务报告同等重要。为了符合CSRD要求，还必须遵守《可持续性报告标准》（ESRS）的报告要求。整个2024年，CSRD将分阶段实施。该指令为欧盟的大批量公司报告可持续性情况提供了保障。由于CSRD报告要求的扩大，预计整个欧盟受监管的公司数量将从大约11600家增加到49000家。

很多公司面临的新挑战

对于以前没有被要求报告其可持续发展情况的公司来说，很明显，遵守新规定将带来新的挑战。此外，尚不清楚新的可持续性报告要求将如何在实践中实施。然而，非财务报告在几个方面对组织有益。例如，它可以降低再融资成本，因为银行和保险公司需要沟通其投资的可持续性。向贷款人提供必要的信息也有利于这一类别的公司。此外，供应链内信息的及时传播可以防止ESG客户将公司排除在外。

标准和规范有助于实施——DIN和AFNOR联合建议

DIN与法国官方标准化机构法国标准化协会（AFNOR）合作开发了标准化路线图（LINK）。该图概述了如何推动满足ESRS要求的现行CEN和ISO标准。这些广泛使用和接受的标准不仅明确了报告要求的实施，而且减少了受影响公司编制报告所需的工作量。CEN和ISO标准的应用确保了ESRS中要求的许多要点已经涵盖。因此，已经使用这些标准的组织可以利用可用信息进行报告。

对绿色协议的贡献

DIN执行委员会主席Christoph Winterhalter表示：“标准化路线图是标准机构为实现《欧洲绿色协议》目标做出的重大贡献。CEN和ISO标准在组织中被广泛用于各种目的。将标准作为CSRD可持续性报告的一部分，为各组织提供了必要的报告工具。此外，标准的适用有助于法律的确定性。”

当与CSRD相关的新CEN和ISO标准发布时，标准化路线图将进行相应调整。

在国际可持续发展标准理事会（ISSB）的首批标准——IFRS S1和IFRS S2发布后，国际财务报告准则基金会（IFRS基金会）和国际标准化组织（ISO）确认了他们共同致力于合作支持高效和有弹性的全球经济的承诺。这两个组织都认识到，在共同利益领域合作符合公众利益。

ISO 14000《环境管理和温室气体排放》标准可以帮助有可持续发展和气候承诺的公司实施这些承诺，并支持符合IFRS S2的披露。实施了此类稳健管理体系标准的公司将能够很好地使用ISSB标准与投资者进行沟通。

由于ISO标准支持在可持续发展相关事项的内部管理采取一致的国际方法，因此，ISO支持ISSB建立真正的全球可持续发展相关财务披露基本要求。此外，ISO和致力于推进能力建设，这些举措侧重于支持组织建立内部专业知识和理解，以推进实践和报告。

ISO秘书长Sergio Mujica：“ISO将汇聚专家的智慧并分享经验，支持创新，并为全球挑战提供解决方案。可以说，与气候有关的问题是我们这一代人面临的最大挑战之一。只有我们共同努力，我们才能最有能力应对这些挑战，因此，我们很高兴重申我们与IFRS基金会合作的共同承诺，包括通过能力建设举措。”

IFRS基金会董事总经理Lee White：“老话说‘你管理你所衡量的’（ you manage what you measure）——可持续性相关风险和机遇的有效管理流程与高质量披露之间的联系是显而易见的。我们期待着与ISO合作，进一步强调这一联系，以支持ISSB标准的实施。”

COP28

作为第28届联合国气候变化框架公约大会（COP28）官方计划的一部分，IFRS基金会和国际标准化组织将在本次大会上发言。

“可信和负责任的气候承诺：我们不能独自完成”会议讨论核查气候行动的标准和基础要求的推广问题。它将探讨如何在披露、行动和核查标准之间实现更大的一致性。

发言人

Achim Steiner，联合国开发计划署（UNDP）署长

Ulrika Francke，ISO总裁

Lee White， IFRS董事总经理

Fiona Watson，WBCSD重新定义价值高级总监

Sarah Mukherjee，IEMA首席执行官

Scott Steedman，BSI标准总裁

俗话说，知识就是力量，而更多的知识是人工智能应对气候变化的核心。因为人工智能具有分析高度复杂和多方面数据库的能力，这使我们可以更好地了解我们对环境的影响，从而使我们能够做出更明智的决定。

使用人工智能系统进行监测和分析可以帮助组织优化能源、水和材料等资源的使用，以避免浪费，并确定哪些产品和服务的碳排放量最大。人工智能技术可以帮助提升建筑在可持续发展方面的设计、推动精准农业、减少空气污染，甚至减少气候变暖。

然而，人工智能系统本身就消耗大量能量。一些报告称，云计算的全球排放量比商业航空公司排放的碳更多，最近的一项研究表明，到2027年，人工智能行业的能源使用量可能与荷兰这样大的国家一样多。

尽管许多减少这些排放的努力正在进行中，例如更高效的系统和可再生能源的使用，但还可以做更多的工作。

IEC和ISO人工智能联合委员会SC 42正在制定世界上第一个人工智能可持续性国际标准。

明年发布的ISO/IEC TR 20226技术报告将涵盖人工智能和环境可持续性相一致的所有方面。这包括从能源和水消耗、废物、碳足迹、人工智能系统生命周期和供应链的所有方面。它还将包括衡量人工智能系统的环境可持续性方面的方法，如能源效率、原材料、运输和水，以及减少人工智能系统对环境可持续性影响的方法。

项目编辑Harm Ellens表示，该报告的主要目标是让最终用户看到这些方面，以便他们能够做出明智的选择。“它包括世界各地帮助组织积极减少对环境影响的做法。” 

据估计，全球约有150亿台物联网的联网设备，预计到2030年，这一数字将几乎翻一番，对强大的安全和隐私控制的需求从未像现在这样重要。

随着这些相互连接的设备继续融入我们的日常生活中，它们对网络威胁的易感性呈指数级增长。ISO/IEC 27402认识到这一需求问题，建议制定一套突破性的专门针对增强物联网设备安全性和隐私性的基线要求的国际标准。

网络攻击

根据攻击者的动机和资源，有几种针对物联网设备的网络攻击。物联网设备上一些最常见的网络攻击类型包括：

DDoS攻击：分布式拒绝服务攻击旨在利用来自受攻击的物联网设备的大量流量淹没网络或服务器。这可能会导致网络或服务器速度减慢或崩溃，影响依赖它们的服务或应用程序的可用性和性能。2016年，Mirai恶意软件感染了数百万台物联网设备，将它们变成机器人，并利用它们对多个网站发起大规模DDoS攻击。

MITM攻击：中间人攻击涉及拦截或更改物联网设备与其服务器或控制器（如移动应用程序或云平台）之间的通信。这可能使攻击者能够窃取敏感数据、操纵设备行为或注入恶意命令。物联网设备上的MITM攻击的一个例子是2017年的KRACK攻击，该攻击利用Wi-Fi协议中的一个漏洞破坏加密，劫持物联网设备和无线接入点之间的流量。

暴力攻击：这些攻击涉及尝试不同的用户名和密码组合，以获得对物联网设备或账户的未经授权的访问。这可以让黑客控制设备、更改设置或安装恶意软件。对物联网设备进行暴力攻击的一个例子是Silex恶意软件，该软件在2019年针对具有默认或弱证书的物联网设备，并擦除其固件，使其无法使用。 

窃听攻击：这些攻击涉及窃听物联网设备传输的数据，如音频、视频或传感器读数。这可以使攻击者监视用户，收集个人或机密信息，或识别漏洞。物联网设备窃听攻击的一个例子是Verkada黑客攻击，该攻击在2021年暴露了包括医院、学校和监狱在内的多个组织中超过15万个安全摄像头的实时信息。

现实情况

物联网设备在网络和系统中的广泛使用使其成为网络攻击的诱人目标。这些设备的相互关联性带来了漏洞，如果这些漏洞被利用，可能会产生深远的后果。认识到解决这些风险的紧迫性，ISO/IEC 27402就增强物联网设备的安全性和隐私性所需的基本功能和对策提供了重要指导。

整体方法：风险评估和处理

这项新的国际标准的核心是一个全面的风险评估框架。了解物联网设备的相关风险，对于制定有效的风险处理计划至关重要。其理念是，通过识别所需的功能和对策，用户可以积极缓解潜在威胁，确保物联网设备符合最高的安全和隐私标准。

标准的使用范围

ISO/IEC 27402大致概述了适用于进入市场的物联网设备的要求。这些要求是各种垂直市场根据其独特应用和相关风险制定额外规范的基准。卫生、金融服务、工业、消费电子和运输等部门可以利用这一标准作为制定特定部门要求的基础。

可扩展的全球方法

ISO/IEC 27402不仅提供了一种可扩展的方法来解决物联网设备的动态特性，而且还促进了观念的全球统一。它为安全和隐私要求提供了一个共同的基线，是在全球范围内为技术政策和监管举措提供的宝贵工具。

ISO/IEC 27402是ISO/IEC 27000标准家族的一部分，该标准为组织内启动、实施、维护和改进信息安全管理提供了指导。27000系列标准包括ISO/IEC 27001，它提供了关于实施信息安全管理系统（ISMS）的详细建议。ISO/IEC 27402是IEC和ISO联合技术委员会SC 27的工作。该分委员会负责制定信息安全和隐私保护及相关主题的国际管理和技术标准。SC 27的范围包括制定系统、信息技术、流程和服务的安全和隐私保护标准。