公告&动态 第58页

新报告提供了影响供应链的趋势的最新情报，以及在2023年从生存过渡到繁荣的战略。《供应链风险洞察报告》反映了2022年全球大流行的影响、不可逆转的气候变化和地缘政治不确定性。 

该报告详细介绍了供应链网络脆弱性和勒索软件风险、价格通胀、劳工问题、人权、最近的立法要求，并确定了六项商业当务之急，以规划更可持续的未来。 

报告强调: 

• 需要强大和敏捷的领导力来为供应链旅程的下一阶段重置商业战略；

• 各组织需要紧急解决其数字风险；

• 提高自我认识是更好地理解供应链的关键； 

• 领先于监管可以让你领先于竞争对手； 

• 量身定制的方法可以减少复杂性； 

• 新挑战需要新技术。

在BSI专有的基于web的智能系统Connect Screen中对全球数据的分析支持下，今年的报告对这些威胁的重要性提供了宝贵的见解，同时就减轻和应对风险的最佳做法向各组织提供了分析和实践指导。

职业世界（the world of work）将雇主、雇员、政府和监管机构联系在一起，但自2019年以来发生了根本性变化。新冠疫情、能源危机、战争和绿色转型造成的巨变加剧了工作场所的裂痕，这些裂痕通常与工作地位和自我实现的机会有关。雇员和雇主之间的需求存在差异，持续变化的震动并没有减弱。

随着雇主和雇员之间的差距越来越大，现在很难看清何去何从，但国际标准可以提供帮助。通过提供可持续、公平和包容的职场管理所需的基础和指导，它们可以在雇主和雇员之间建立共同点。当我们在动荡的20年代前行时，为了每个人的利益，我们必须遵守哪些不断变化的标准呢？ 

以下是2023年值得大家关注的三点。 

1.忠诚度是新的优先事项 

正如ISO 人力资源管理技术委员会 (ISO/TC 260) HRCI 标准制定主任桑迪·迈尔斯教授说“新冠疫情后，人们意识到了更好的选择，因此，企业需要研究不同类型的雇佣关系”。

这些更好的选择通常以薪资考虑为导向，薪资长期以来一直是吸引人才的首选工具。然而，它是一种生硬的工具，如今的人才需要更加个性化的接触。“多元化和包容性将是吸引和留住员工的重要因素。公司正变得越来越全球化，因此必须学会适应具有不同文化背景的员工，他们在各种地点工作，从租用的办公室到厨房的餐桌，经常要照顾年迈的父母或孩子，并且可以访问不同的 WiFi。” 

虽然它可能在短期内吸引人才，但薪水并不是职场忠诚度的关键。雇主必须努力争取员工忠诚度。根据 Adecco 的研究，快乐、稳定、良好的工作与生活平衡、同事和灵活性比薪酬更重要。事实上，当员工感到很钟爱这份工作时，薪水会下降到决定留在公司的第六大要素。 

为协助人力资源管理流程，ISO 正在启动一项新的管理体系标准 (ISO 30201)的工作，组织可以使用该标准高效且有效地吸引、开发和部署人力资本。它还将包括改善员工待遇、改善组织成果以及支持更广泛的社会目标。 

2.数字化需要人情味 

随着员工越来越多地存在于虚拟世界中，并且许多工作流程都是数字化的，公司将高度重视“软技能”。由于没有明确的位置，虚拟工作场所需要具有同理心和创造力的经理来保持团队的凝聚力。邀请同事喝咖啡或共进午餐的机会越来越少，员工是否会觉得自己属于他们工作的组织，或者完全理解其目标？  

企业使命与员工经验之间的脱节会导致不信任和生产力低下。当这种差距出现时，强大的人际关系能力可以大大弥合差距。职业辅导制度将是建立凝聚力的关键要素，尤其是在指导员工完成绿色转型和加速工作数字化所需的艰巨技能提升时更加重要。

让员工相信他们在数字环境中的价值也应该是一个优先事项。ISO/TC 260 主席吉姆·刘易斯 (Jim Lewis) 解释说，“事实证明，对大多数员工来说，在家工作更有吸引力，更令人满意，员工喜欢有机会根据工作的质量和数量来评判他们，而不仅仅是在办公室里工作的时间。” 

但“软技能”只是问题的一方面。随着办公室、流程和生产力定义的不断变化，公司将不得不依赖可以跟踪的人力资本报告。 

3.没有什么可以替代标准 

工作世界将继续沿着技术和社会问题的方向发展。雇主和工人都必须找到一种方法使他们在动荡时期可以依赖的目标和程序标准化。放之四海而皆准的政策和生硬的工具再也行不通了，是时候制定量身定制的解决方案了。 

国际标准让雇主能够从全球范围了解主要趋势，使他们能够制定计划，为即将到来的事情做好准备。他们帮助来自所有国家/地区的组织制定实现联合国可持续发展目标 (SDG) 所需的技能。弥合员工与公司之间的差距是其中的关键部分。 

迈尔斯指出：“人力资源部门不能孤立运作，一个组织的战略和价值观应该与人才招聘、薪酬、学习和发展等人才管理以及员工的绩效管理相联系，同时为组织和整个社会提供价值。所有的策略都必须协调一致。” 

例如，ISO 30414强调人力资本的价值，通过有用的指标（总共 58 个）使员工的贡献清晰透明，以指导各种规模的雇主，涵盖合规和道德、多样性、领导力、文化、健康、安全和福祉，以及其他重要的劳动力指标。ISO 23326提供了员工敬业度指南，旨在为所有人创造一个与目标和价值相关的互惠互利的环境。 

当我们围绕可持续发展目标规划全球经济时，团队合作对于驾驭快速变化的不确定未来至关重要。国际标准稳定了旅程。

欧洲标准化消费者代表协调协会（ANEC）日前为欧洲议会内部市场和消费者保护委员会起草的《单一市场标准化战略》（2022/2058（INI））报告草案提供了几点建议。具体而言，ANEC认为，恰逢今年是该市场成立30周年，此时强调统一标准在创建商品单一市场方面发挥的作用非常重要。此外，ANEC提倡及时标准化而不是快速标准化。在ANEC看来，欧洲标准（EN）的核心价值不应仅仅为了进一步缩短制定时间而冒险。当欧洲标准的目标是确保产品或服务的安全，尤其是消费者的安全时，这一点至关重要。

我们看到，欧盟委员会希望欧盟通过领导国际标准的制定来提升其战略能力，同时确保（并加强）其战略自主性，这可能会产生一个悖论。因此，确定何时以及为什么应在国际一级制定标准非常重要。此外，ANEC认为，在委员会领导的贸易讨论和谈判中，应遵守第1025/2012号法规（欧盟）关于包容性的要求。

ANEC参加ESO/ENSA网络安全标准化会议2023

此外，ANEC副总干事Chiara Giovanni在2023年2月7日在布鲁塞尔举行的2023年ESO/ENSA网络安全标准化会议上发表了讲话。特别是，她参加了“第3小组：eIDASv2——我们要用数字身份走向何方？”的会议。

ANEC强调，IDAS2和《网络安全法案》认证之间的相互作用将是关键。然而，重要的是要确保消费者在不使用该系统的情况下不会受到排斥或歧视，确保消费者自愿使用欧洲eID。

钱包应该非常抗网络攻击，因为它包含敏感数据，例如与公民和消费者相关的个人身份数据和属性。身份盗窃是需要解决的主要风险。它还必须对所有年龄和能力的消费者开放。ANEC预计，将需要标准来确保数字钱包的网络安全和互操作性。

总之，ANEC表示，如果欧洲标准要反映消费者的需求，其制定过程就需要反映消费者的利益。第1025/2012号法规（标准化法规）的核心价值是其包容性要求，ANEC希望该法规给予ANEC的政治和财政援助，作为欧洲标准化体系中消费者的集体声音。然而，必须做更多的工作，支持消费者在国家一级的参与，同时铭记国家授权原则。

在不可持续增长战略的环境和社会后果日益明显的当下，经济做法需要改变。循环经济为应对气候危机、增强我们的适应能力以及使社会更可持续和更具韧性的发展提供了一种途径。而标准和合格评定是解决方案的一部分。

循环经济减少了对从自然中提取资源的需求，因为它确保了产品尽可能多地重复使用，材料得到回收。资源和能源不再浪费，因为一个经济过程中不需要的副产品源源不断地反馈到另一个过程中。

当产品从一个人传递到另一个人，使用过的材料重新进入价值链时，消费者和公司需要放心：产品是否仍然安全无损？它们的设计是否经久耐用？

这正是ISO标准和合格评定的工具能发挥作用的地方。虽然可持续性标准定义了符合循环经济原则的要求，例如耐久性、可重用性、可升级性或可修复性，但合格评定提供了证明这些要求得到满足的工具。

合格评定标准，即所谓的CASCO工具箱，提供了国际公认的工具，以确保合格、一致和可靠的合格评定。

改变世界经济的工具：标准和合格评定

几乎没有人能预测到世界在短短几十年内发生了多大变化。随着21世纪的到来，我们面临着一系列复杂的社会、环境、市场和技术趋势。面对持续的不确定性，企业和政府如何适应和发展？标准和合格评定是解决当今最严峻挑战的部分解决方案。

几乎所有部门和行业都直接或间接受到气候变化影响的威胁。2021年9月通过的《伦敦宣言》定义了ISO对气候行动的承诺。ISO标准体系帮助组织评估气候变化影响，并制定有效行动计划。

循环经济是气候行动的核心。众所周知，当今不可持续的生产和消费模式会导致环境退化、资源枯竭和浪费，同时加剧各国之间的不平等。迫切需要朝着一个更循环的模式迈进，围绕设计废物和污染，以及尽可能长时间使用产品和材料的原则重新定义经济。包括ISO在内的多个组织正在国家和全球层面制定可持续性标准，特别关注循环经济标准。ISO通过其技术委员会ISO/TC 323来制定可持续性标准。

生态设计标准目前正在努力制定中，该标准考虑了产品开发过程所有阶段的材料、能源和其他资源的可持续消耗。提供一套全面的原则，这些原则将着眼于环境因素，如资源和能源的消耗、对空气、水和土壤的排放，以及噪声、振动、辐射、电磁场和其他物理效应造成的污染。

其他重点领域包括生产过程中产生的废料和回收（即材料和/或能源的再利用和回收）。此外，还为产品的耐久性、可重复使用性、可升级性和可修复性制定了一系列的设计要求，以及为电子显示器、商用制冷设备、洗衣机和真空吸尘器等设备的可回收性制定标准。

虽然标准涵盖了循环经济的不同方面，但合格评定提供了证明满足这些规范的工具，从而为市场提供了信任和信心，这比以往任何时候都更需要。

什么是循环经济？

循环经济有望改变当前的经济模式，成为实现可持续经济发展的新途径。这需要在一系列新的政府政策的支持下，彻底改变生产和消费模式。循环性包括创造更短闭环材料和能量循环的措施，这些措施包括：

尽量减少污染和浪费

延长产品生命周期

实现自然资产的广泛共享

循环过程必须包括有形和无形的要求，包括基于贸易、经济因素、企业责任、劳工、健康和人权等方面的全球价值链的可持续性。合格评定在安全性、效率、可修复性、耐久性、可升级性、可回收性和可重用性等特定方面给予了信心，所有这些都有助于该循环的稳健性。

合格评定和CASCO工具箱

合格评定表明产品、服务、过程、系统，有时是索赔或人员是否符合相关要求。定义的规则和程序用于证明标准、法规、合同、计划或其他规范性文件中规定的要求的满足。合格评定活动由合格评定机构（CABs）执行。它们通常根据其活动、范围和独立性进行分类：

“第三方”活动：由独立于评估对象提供者，且对该对象不感兴趣的机构进行的合格评定活动

“第一方”活动：供应商进行的合格评定活动

“第二方”活动：由具有用户利益的实体进行的合格评定活动

为了确保CAB能够胜任并得到信任，这些实体依赖ISO/IEC 17000系列合格评定标准中的标准，即所谓的CASCO工具箱。它们包含对能力、公正性和一致性操作的要求，这是确认CABs可靠性的基础。

3月1日 ，CEN和CENELEC总干事Elena Santiago Cid从欧盟委员会首席标准化官Maive Rute手中接收了新的氢标准化路线图。CEN和CENELEC对这一重要文件的发布感到欢欣鼓舞，并表示要致力于在欧盟范围内合作推出大规模氢气解决方案。

《路线图》的出台标志着欧盟为促进向更可持续的能源和运输系统过渡所作努力的重要时刻的到来。它全面概述了整个氢链的标准化差距、挑战和需求，以及行业已经采取的解决步骤。它还包括一套建议，以根据2022年2月2日的《欧洲标准化战略》简化和加快标准制定过程。

该路线图由欧洲清洁氢联盟（European Clean Hydrogen Alliance）制定，该联盟由欧盟委员会设立，旨在将行业和其他利益相关者聚集在一起，支持到2030年大规模部署清洁氢技术。

用欧洲单一市场专员蒂埃里·布雷顿（Thierry Breton）的话说，该计划的目标是“为企业提供稳定的监管和标准化框架，以确保欧洲在这一领域的技术主权，并为其脱碳做出贡献。这也为欧盟标准成为全球氢技术标准创造了条”。

CEN和CENELEC作为两个官方认可的欧洲标准化组织（ESO），长期以来致力于制定全面的氢技术标准。该领域的活动由多个技术委员会开展，包括CEN-CLC/JTC 6“能源系统中的氢”、CEN/TC 268“低温容器和特定氢技术应用”和CEN/TC 234“天然气基础设施”。此外，CEN和CENELEC部门论坛能源管理工作组“氢”为不同的CEN和CENELEC氢技术委员会提供横向支持。

基于这一经验以及在《绿色交易产业计划》背景下对更可持续能源系统的更广泛承诺，CEN和CENELEC准备与所有相关专家和利益相关者一起参与欧洲氢能行业的发展。特别是，这两个组织都期待着《路线图》所预见的下一步的发展，包括欧盟委员会的预期标准化请求。

CEN和CENELEC总干事Elena Santiago Cid评论道：“通过本路线图，欧盟委员会再次表明了其对标准在促进有前途的新技术传播方面所起的战略作用的信任。在单一市场成立30周年之际，这又一次很好地展示了欧洲标准的力量。CEN和CENELEC将致力于帮助实现完全脱碳能源系统的愿景”。

目前，人工智能 (AI) 和机器学习的迅速发展正在为 IoT（物联网）带来负担得起的虚拟传感器，从而实现从智能家居到工业自动化的一系列潜在应用。虚拟传感器使用机器学习来根据过去的读数预测物理传感器将测量的内容。

什么是虚拟传感器？

虚拟传感器是物理传感器基于软件的模型，可以模拟物理传感器的行为并生成传感器读数，而无需实际的物理硬件。它们可以用作数字孪生来监视或控制物理传感器，为某些应用程序提供具有成本效益和可扩展的解决方案。

虚拟传感器利用人工智能和机器学习前沿的发展，使用数据驱动的方法来估算关键过程参数。除了较便宜外，当物理传感器由于空间条件（例如传感器空间不足）或恶劣环境（例如暴露于酸或极端温度）而无法放置在首选位置时，虚拟传感器提供了一种有趣的替代方案。虚拟传感技术可以降低信号噪声，从而在传感器的输出被其他测量相同现象的传感器确认时增加信号的可信度。最后，虚拟传感器非常灵活，可以根据需要重新设计，而物理传感器一旦安装，通常只能通过机械干预来重新定位。

成本是关键优势

工业4.0是虚拟传感技术的重要驱动力。工厂数字化所需的信息是从许多现场传感器获得的。如果仅将物理传感器用于此目的，那么工厂数字化的成本可能会让许多公司望而却步。使用虚拟传感器可以将此成本降至最低。

标准如何提供帮助

虚拟传感器正在成为未来社会的基础技术。未来五年，它们的使用预计将以超过 30% 的复合年增长率（CAGR）增长，而且这一趋势可能会持续多年。

由 IEC 和 ISO 组成的一个分委会SC 41，负责物联网和数字孪生的标准化工作。在最近接受e-tech 的采访时，其主席 François Coallier 提到“下一步，我们可能会为虚拟传感器和数据质量制定标准：我们如何确保我们从各种传感器收集的大量信息是适当的，符合正确的标准。为人工智能制定标准的ISO/IEC JTC 1/SC 42正在研究这些问题，因此我们可以在这方面携手合作”。

英国伦敦——随着旨在为金融部门组织“揭开神秘面纱”的可持续性原则的BSI新指南的发布，绿色金融专家强调了全球一致性和合作对推动ESG议程各个方面的变革的重要性。

联合国前高级别气候行动倡导者奈杰尔·托平（Nigel Topping）在伦敦彭博社（Bloomberg）的一场活动前表示：“新的变革叙事必须是合作，而不是竞争。确保金融部门的所有人都在用同样的语言，解决问题的核心至关重要。

Topping将和几位金融专家（包括英格兰银行气候中心部主管Christ Faint、ISO秘书长Sergio Mujica和金融行为管理局ESG政策与咨询高级助理Louisa Chender）一起庆贺可持续金融标准（BS ISO 32210:2022）的发布。该标准为包括直接贷款人和投资者、资产管理人和服务提供商在内的金融机构提供了指导，以推动可持续成果，并将可持续性的关键原则融入其运营、活动、产品和服务。

金融部门的支持对于应对全球环境和社会挑战以及支持可持续性，包括应对气候变化至关重要。在理解和发展应对这些挑战的利益一致性的过程中，全球组织可以为积极的环境和社会成果做出贡献，推动迈向可持续世界。

BSI作为国家标准机构（NSB）发布了全球适用的标准，该标准旨在解决全球可持续金融领域缺乏明确性的问题。由于不同司法管辖区有许多框架和条例，这些原则旨在解决这种分散现象，并通过为金融组织提供一条消除混乱的道路，促进该部门的更大合作。

该标准旨在通过制定一条可靠的、连贯的道路，帮助金融机构避免“洗绿”。它为那些希望实现可持续发展并更好地与联合国可持续发展目标（UN SDGs）和《巴黎协定》等全球倡议保持一致的组织提供了一个框架。

该标准旨在促进全球金融部门围绕可持续性的共同理解和合作。该框架认识到，需要进行转型，使行业能够应对ESG的所有要素，包括不平等、气候变化、环境退化、贫困、繁荣、和平与正义。

BSI标准总裁Scott Steedman表示：“通过增强全球一致性和提供更多确定性，加强对可持续金融的理解，有可能为社会带来巨大利益。对复杂的国际监管体系、框架和标准进行协调、统一和澄清，可以帮助金融部门组织加快变革，支持实现可持续发展目标。

“BSI致力于通过澄清对金融机构的期望，以及如何使其战略和运营与不同的监管要求、利益相关者和市场期望相一致，支持金融机构实现可持续发展。这一关于可持续金融的新标准可以建立金融部门的信心，并为每个人带来长期利益。”

联合国前高级别气候行动倡导者奈杰尔·托平（Nigel Topping）表示：“我们面临的全球挑战意味着金融组织在建设更可持续的经济和社会方面发挥作用至关重要。新的变革叙事必须是合作，而不是竞争。确保金融部门的所有人都在谈论相同的语言，解决问题的核心至关重要。

“标准在具有全球影响和相关性的问题中发挥着越来越大的作用；我在COP27上亲眼看到了BSI围绕净零指南所做的工作，这是向前迈出的重要一步。这一新标准将推动变革，并有助于将可持续性嵌入全球金融领域”。

BS ISO 32210包含几个关键领域的建议：

治理和文化，包括可持续性问题的责任应贯穿整个企业文化；

战略调整和目标——包括通过理事机构批准的可持续性政策或类似声明；

风险和机会管理及影响评估；

利益相关方参与；

监视、测量和改进；

报告、透明度和保证；

持续改进和提高雄心。

除金融机构和中介机构外，本文件还可供其他各方使用，如可持续金融的提供者或接受者、政府组织、公共和私营部门、商业实体、行业协会、金融市场监管机构以及监督和控制机构。

产业通商资源部国家技术标准化研究院表示，韩国向国际标准化组织（ISO）提出的“纳米传感器检测性能技术”已被制定为国际标准。标准名称是《化学和生物检测性能特性用纳米技术纳米传感器 第1部分：检测性能》。

此次制定的标准是经过约四年的讨论和验证过程后制定的。意义在于，这是韩国在发达国家主导的纳米技术领域制定的第一个与纳米传感器相关的国际标准。

纳米传感器是一种新概念传感器，它使用纳米材料来提高现有传感器的性能，或将纳米材料与纳米电子组件相结合，并且与现有传感器相比具有更高的灵敏度。

全球纳米传感器市场预计将从2021的71.05亿美元增长到2027年的137.56亿美元，年均增长11.7%（来源：IMARC）。

近年来，纳米传感器在生物、环境等领域有被用作信号检测传感器的趋势，是生物设备、诊断仪器、环境危害传感器、可穿戴设备等的核心部件。在此期间，灵敏度和特异性用于传感器的检测性能评估。然而，仅基于这一点，很难正确评估能够检测超细尺寸的纳米传感器的性能，从而促进了国际标准的制定。

该标准制定的核心是重新定义由中国研究人员制定的检测性能评估标准（检测信号比：标准化过程中的国际商定标准是真信号强度与真负样本强度之比。）。

应用该标准可以正确评估和比较纳米传感器与普通传感器的差异性能，有望推动纳米传感器在国内外传感器市场的普及和新产品的开发。

标准起草人、纳米集成技术研究所的责任研究员李文根表示：“能够清晰展现纳米传感器卓越性能的标准得到了保证，有望成为国内外创新纳米传感器产品开发的指南。”

生物纳米传感器行业人士表示：“我们很高兴看到，将能判别纳米传感器产品性能的标准作为国际标准来制定”。并预测：“依据该标准的测试结果可用于韩国食品药品监督管理局或美国FDA的批准依据，这将有助于未来扩大韩国产品的海外市场。”

国家标准研究院陈忠旭院长表示：“随着纳米传感器市场的快速增长，已证实韩国是纳米传感器标准化的领先国家。为了加强纳米传感器行业的竞争力，我们将扩大国际标准化活动，抓住国际标准，支持企业提高国际市场占有率。”

2023年2月1日，欧洲标准化委员会（CEN）和欧洲电工标准化委员会（CENELEC）共同发布了《2023年工作计划》，分析了欧洲标准化工作面临的形势及任务，并对2023年标准化工作进行全面部署。

近年来，全球遭受了一系列前所未有的冲击，为此，欧洲正在进行多项改革进程：从对抗全球气候变暖到构建一个兴旺的数字生态系统，从促进持续、公平的经济复苏到寻求战略自主。2023年将成为设计欧洲未来的决定性一年，尤其是在纪念单一市场30周年之际。

CEN和CENELEC相信，欧洲标准将发挥战略作用，并作为关键工具为当前和未来的挑战提供可靠和基于市场的解决方案，特别是有助于欧盟优先级工作事项如绿色和数字化双转型的落地，并寻求确保战略自主权。2023年是欧洲单一市场成立30周年，也将成为对欧洲未来规划产生决定性影响的一年。

在此背景下，欧洲标准可以发挥战略作用。它们是为当前和未来挑战提供可靠和基于市场的解决方案的关键工具。更重要的是，欧洲标准有助于支持欧盟的优先事项，例如绿色和数字转型以及寻求战略自主。

该计划概述了在化学制品、数字社会等14个行业部门准备实施的主要标准化发展和战略优先领域，详细分析了各个行业部门的发展现状、相关法律法规及政策，列出了具体的标准化技术机构清单、已发布的标准数量、欧盟委员会（EC）和欧洲自由贸易联盟(EFTA)在该领域的标准化工作需求及其他相关活动。

该计划指出无障碍（Accessibility）、可持续性（Sustainability）和智能技术（Smart Technologies）是应对当前挑战的关键领域，其中可持续性和智能技术因有助于推动欧盟实现绿色和数字化双转型而受到特别关注。

最后，该计划还归纳了将对CEN和CENELEC当前及长远发展产生影响的年度关键战略重点，其中包括继续实施《CEN-CENELEC 战略 2030》，加强与欧洲机构的合作，加大参与国际标准化活动的力度。

2023年将是一个激动人心、深刻变革的一年。CEN和CENELEC期待着与成员和合作伙伴以及欧洲机构合作，建立一个有效、包容和面向未来的欧洲标准化体系，以造福欧洲经济、工业和公民。

微软、苹果、谷歌、英特尔和 IBM 有什么共同点？除了都是财富 500 强公司，这些科技巨头都在使用ISO/IEC 27001。随着全球范围内越来越多的采用，以及在全球数千个站点上的展示，ISO/IEC 27001 已成为信息安全管理系统的事实上的标准。

为了保护其关键数据资产不受数字威胁和漏洞的影响，组织需要采取网络弹性思维。网络弹性不仅必须是技术系统的组成部分，而且必须是团队、组织文化和日常运营的组成部分。事实上，今天的商业领袖比前辈们更清楚网络威胁。根据世界经济论坛（WEF）《2023年全球安全展望》，91%的受访者表示，他们认为“至少在未来两年内有可能发生一场影响深远、灾难性的网络事件”。

世界各地的公司都通过实施ISO/IEC 27001这一世界最著名的信息安全管理系统 (ISMS) 标准来应对压力。它是一套文件化的政策、程序、流程和系统，用于管理网络攻击、黑客、数据泄露或盗窃造成的数据丢失风险。 

什么是网络弹性？ 

网络弹性是组织在面对网络攻击或其他网络事件时的运营能力。它涉及采取必要的技术和组织措施来检测、响应此类事件并从中恢复、适应和从中学习以提高未来弹性的能力。 

负责ISO/IEC IT安全标准的专家组负责人Andreas Wolf 表示：“当安全预防措施失效时，网络弹性就会接管一切。”“在数字经济中，跨越网络中断的能力使市场冠军脱颖而出。将脆弱转化为力量的组织将有信心承担健康的风险。” 

说到安全，Wolf 并不陌生。他和他的团队负责去年10 月发布的新修订版ISO/IEC 27001，以应对全球 IT 安全挑战并提高数字信任。它鼓励组织保护所有形式的信息，开发集中管理的框架，减少无效防御技术的支出，并保护数据的完整性、机密性和可用性，从而使组织受益。  

ISO 标准和网络安全

但弹性不仅仅指组织的内部运作；它必须适用于所有第三方合作伙伴关系和整个供应链。幸运的是，同样由世界经济论坛发布的《网络弹性指数：推进组织的网络弹性》 (CRI: Advancing Organizational Cyber Resilience)旨在作为一个参考框架，为行业、同行和供应链的网络弹性实践提供可见性和透明度。  

CRI 为公共和私营部门的网络领导者提供了真正网络弹性最佳实践的通用框架、衡量组织绩效的机制以及传达价值的清晰语言。根据 CRI 的原则，健康组织网络弹性的后续实践和子实践是使用公认的安全框架和行业标准，例如ISO/IEC 27001。  

脆弱性作为弹性的基石 

对内部做法保持透明并与竞争对手和政策制定者共享信息会使组织感到脆弱。但正是这种脆弱性将导致真正的合作和进步。  

我们不能在数字时代的网络弹性上妥协。它也有一个商业案例。通过自信的脆弱性采用网络弹性的组织迅速成为其行业的领导者，并为其生态系统设定标准。ISO/IEC 27001 的整体方法意味着涵盖整个组织，而不仅仅是 IT。人员、技术和流程都会受益。