close
ISO/IEC 27001資訊安全管理系統標準自2005年發行至今已有8年時間。國際標準組織(ISO)預於2013年10月19日發布修訂之新版標準,現階段已公告國際標準草案版(DIS,Draft International Standard)。再經各界意見彙整與修改後接著會成為FDIS(Final Draft International Standard)到最後的正式國際標準發行版(International Standard Published)。
近幾年來網路使用習慣的改變、社群網站的興起、行動通訊裝置的創新進步…等,諸多資訊相關的技術變革與硬體創新提升,也使得國際標準組織對於資訊安全管理系統標準進行修訂調整,以符合現況。
標準章節架構對於管理系統之要求從原先的4-8章變為4-10章,分別為:
4. Context of the organization、5. Leadership、6. Planning、7. Support、8. Operation、9. Performance evaluation、10. Improvement
11個領域(A.5-A.15)增為14個(A.5-A.18)。
133控制措施,經由刪減、整併與修改,減為113項。
想了解更多訊息,請前往領導力企管
文章標籤
全站熱搜
留言列表
