 國際資安標準改版最新近況 隨著世代的變動,為了符合產業需求,ISO 國際標準都會同步進行調整及改版,而全球最廣為採用與參考的「資安標準」ISO/IEC 27001:2013,距今已約 8年左右的時間,目前 國際資訊安全管理標準 ISO/IEC 27001:2022 官方已於 2022/10/25 正式發佈新版(其資安參考指引 ISO/IEC 27002:2022 已於2022/02/15 轉換至新版)。 新版 ISO/ IEC 27001 改版說明(部分)章節新增子條款 6.3、9.2.1、9.2.2、9.3.1、9.3.2、9.3.3 與其他 ISO 標準更好的融合,例如:ISO 9001 : 2015、ISO 22301 : 2019,更多差異分析,近期請關注領導力企管。 新版 ISO/ IEC 27002 改版說明(部分)新版 ISO/IEC 27002 之管控項目從原先的 114 個控制項降低為 93 個控制項,當中,管控項目集中在組織面及技術面兩大面向上,而人員面及實體環境面主要是延續至目前 2013 年版內容之 A7 人力資源及 A11 實體與環境安全。 新版採用四大面向來闡述管控重點,分別為組織面(organizational,37控制項)、人員面(people,8控制項)、實體環境面(physical,14控制項) 、技術面(technological,34控制項)共 93 個控制項。 從架構來看,新版 ISO/IEC 27002 在 管控項目數量上減少,可理解新版並不追求層層堆疊式的規範,反而是透過管控類型的聚焦,強化企業在資訊安全管控上的有效性,預計於 2022 年正式發佈後,可進一步了解調整之內容為何,領導力企管將持續追蹤國際資安標準的改版進度,為您掌握最新資訊。 領導力企管將持續追蹤國際資安標準的改版進度,為您掌握最新資訊! 來源網站:領導力官網 ============ 延 伸 閱 讀 ============ 領導力企管 / ISO顧問教你讀懂「碳」名詞:溫室氣體、碳中和、零碳排、CDP ISO45001 職業安全衛生管理系統標準:主要變革及因應建議 ISO45001 職業安全衛生管理系統 主要變更 【國際譯文】ISO 45001 一致化全球工作場所安全的努力 領導力企管 / ISO 14971 :2019 醫療器材風險管理 改版搶先解讀
評論已關閉。
|
作者寫一些關於自己的事。不必花俏,簡單描述即可。 封存檔
六月 2023
類別 |
RSS 訂閱
26/10/2022