为了实现国家和商业安全的重大飞跃，澳大利亚采用了世界上首个旨在重塑组织以保护其人员、基础设施和信息方式的国际标准。这一变化是由Standards Australia安全和复原力专家技术委员会MB-025带来的，该委员会发布了AS ISO 22340，这是一项采用国际标准的澳大利亚标准。

通过采用国际标准，澳大利亚正在加强其安全态势，并为所有组织提供明确的实用指南，通过旨在确保协调一致和战略一致的实施的风险管理原则和治理安排，不断提高其保护性安全。

AS ISO 22340的好处——安全的协调方法

在当今全球化的背景下，“安全”一词在各个组织以及不同国家之间呈现出多样化的含义。当组织缺乏清晰明确、定义精准且相互协调的安全控制举措时，便极易陷入安全漏洞的泥沼，或者被重复作业、资源浪费等低效流程所困扰，进而对组织的正常运转产生潜在的负面影响，甚至可能危及其生存与发展。

虽然关于安全的不同要素有许多标准，但ISO 22340是世界上第一个就协调和整合保护性安全提供指导的国际标准。换句话说，它规定了保护资产免受恶意行为、意外事件和其他可能造成损害的事件的影响的关键程序和活动。

它提供了如何在文件化结构下建立保护性安全的指导，详细说明了治理安排和责任，以及旨在支持组织安全目标的政策、流程和规范框架。

ISO 22340涵盖五个安全领域：安全治理、人员安全、信息安全、网络安全和物理安全。这些领域并非相互排斥，当得到有效管理和协调时，组织可以改进其安全流程和结果。该标准演示了如何理解、规划和应对这些领域内所有资产（包括人员、基础设施和信息）的安全风险。重要的是，它旨在与ISO/IEC 27001和AS 4811等广泛采用的标准有效整合。

为了帮助有效地管理这些领域，遵循以下原则：

安全是每个人的责任。

安全使生意成为可能。

安全管理是以风险管理原则为基础的。

最高管理层对组织的安全负责。

安全已融入组织活动的各个层面。

安全是在持续改进的生命周期内提供的。

持续安全改进框架

该标准为安全系统的持续改进提供了一个框架。它强调了定期评估和提高安全成熟度的重要性。组织可以使用该框架来评估其安全态势，跨五个安全域对其成熟度进行评级，并确定需要改进的领域。这有助于组织适应不断变化的安全环境和威胁，培养持续改进的文化。

MB-025成员、ISO 22340项目召集人Matthew Curtis强调了该标准的赋能性质：“这是一个独特的赋能标准。它提供了一种通用语言和概念框架，任何组织都可以使用它来理解和管理其安全威胁和相关风险。至关重要的是，它还概述了企业治理安排，其中包括企业级所有事项的单一事实和问责制。这些属性将共同成为澳大利亚社区应对当前全球和国家安全背景的强大顺风。”

与保护性安全策略框架的一致性

AS ISO 22340与澳大利亚政府的保护性安全政策框架（PSPF）的原则和流程紧密一致，该框架解决了人员、信息（包括网络）和物理安全等关键领域的安全要求，以及使每个领域与组织利益相一致的治理安排。

同样，AS ISO 22340中概述的原则旨在通过增强其弹性和应对不断扩大的威胁和风险来帮助所有组织，无论其属于哪个部门。澳大利亚标准协会首席运营官Kareen Riley Takos表示：“优先考虑安全性和复原力对组织有很多好处，包括保护数据、确保员工安全，并有助于其整体寿命”。