看影片了解ISO/IEC 27001:2022 相關變化
更新於 發佈於 閱讀時間約 1 分鐘
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw
ISO 27001 要求的變更
- 將文中的「國際標準」改為「文件」
- 部分英文重新調整,以利於翻譯
為符合新的 ISO 調和結構的更動:
- 編號結構微調
- 要求定義實施資訊安全管理系統(ISMS)所需的流程以及它們之間的相互作用
- 明確要求在組織內溝通與資訊安全有關的組織角色
- 新增條款6.3 ─變更的規劃
- 在條款7.4 中新增要求確保組織確認如何進行溝通
- 新增要求為「作業流程」和「實施流程控制措施」建立標準
附錄 A 是本次修訂的關鍵更動,反映了 ISO/IEC 27002:2022 的變化。
這些更動為:
結構已合併為 4 大關鍵領域
列出的控制措施從 114 項減少到 93 項
引入了屬性的概念
與數位安全領域常用的術語一致,
五種屬性為:控制類型、資安特性、網路安全概念、執行能力及安全領域
可參考相關文章:ISO/IEC 27001:2022改版內容差異
ISO27001管理認證顧問諮詢 Line@ID: @554jyjna
Ashley 艾希莉
--------------------------------------------------------------------------
來源資料整理參考:https://www.bsigroup.com/zh-TW/ISO-27001-Information-Security/ISOIEC-27001-Revision/
3會員
4內容數
留言0
查看全部
你可能也想看
Google News 追蹤
現代社會跟以前不同了,人人都有一支手機,只要打開就可以獲得各種資訊。過去想要辦卡或是開戶就要跑一趟銀行,然而如今科技快速發展之下,金融App無聲無息地進到你生活中。但同樣的,每一家銀行都有自己的App時,我們又該如何選擇呢?(本文係由國泰世華銀行邀約)
今天我會用不同角度帶大家看這款國泰世華CUB
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
CNS 27002:2023提供了資訊安全管理的重要指引,特別在台灣中小企業中,其人員控制措施的落實顯得尤為關鍵。從ISO 27001主導稽核員的觀點,審視CNS 27002:2023不僅能增進稽核的實務性,更能從國際與本地的資安專業角度協助組織強化內部管理。本文透過MIS領域的研究成果,探討國際與
在3M的「資訊領導力計畫」中,Roepke, Agarwal和Ferratt(2000)詳細描述了IT人力資源如何與企業目標適配,並透過領導力的提升使資訊部門從傳統支持角色轉型為戰略夥伴。這樣的經驗對於ISO 27001主導稽核員在審視CNS 27002:2023條文時提供了寶貴啟發,尤其是在6.1
在當今快速數位化的時代,智慧合約(Smart Contracts)正逐漸改變企業交易的治理模式。透過參考MIS Quarterly文獻中探討智慧合約的創新交易治理模式,以及CNS 27001:2023資訊安全標準中的稽核要求,我們可以為台灣中小企業提供一套結合數位技術與資訊安全治理的實務建議。
稽
資安管理系統中的“不符合事項”,就像一次美食旅遊遇到不如意的經驗,能否馬上調整,決定了整個系統擁有的品質。ISO 27001:2022裏面的10.2條文提出,每當出現問題時,管理者要快速回應,使用系統自我改善,確保問題不再發生。此外,可考慮建立“警報與防護機制”,以提高系統的正確性和防範步驟。
過
IWA 48:2024–ESG原則實施框架
國際標準化組織(ISO)發布的環境、社會與治理(ESG)原則實施框架,提供全球組織高層次的指引,協助其識別ESG風險與機會,並通過標準化的關鍵績效指標(KPI)提升管理與報告品質。該文件適用於各行業及規模的組織,支持其實現永續發展目標(SDGs)
NIST資訊安全框架(NIST Cybersecurity Framework)是美國國家標準與技術研究所(National Institute of Standards and Technology)所提出的一套資訊安全架構標準......
在當今的數位化時代,企業越來越依賴資訊技術系統來開展業務。隨著對資訊技術系統的依賴程度越來越高,企業必須確保其資料的安全性和完整性。ISO 27001 標準是一項中立和全球通用的標準,旨在為資訊安全管理系統提供了一個框架,隨着時代發現,ISO27001已更新至2022版本,以應對數字環境中不斷變化的
為了因應2025年ISO27001從2013轉到2022版本,需進行轉版受訓課程。這個課程是提供已經取得ISO27001:2013主導稽核員證書者,所提供的轉版訓練,有提供新舊版本差異的說明,更重要的是可以取得轉版證書。
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO 14064-1 與 ISO 14067 兩項認證的需求最高
資訊保安對於企業的資訊科技部門是越來越重要,有很多企業己經開始將資訊保安從日常的資訊科技拆分,以避免資訊科技部門因日常繁重的技術支援無法同時兼顧資訊保安的應對。
而資訊保安和IT審計是密不可分的。如果說資訊保安是日常的防御工事,那IT審計就是比起防御更能預先部署的可預視的一環。
過往IT審計可能
現代社會跟以前不同了,人人都有一支手機,只要打開就可以獲得各種資訊。過去想要辦卡或是開戶就要跑一趟銀行,然而如今科技快速發展之下,金融App無聲無息地進到你生活中。但同樣的,每一家銀行都有自己的App時,我們又該如何選擇呢?(本文係由國泰世華銀行邀約)
今天我會用不同角度帶大家看這款國泰世華CUB
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
CNS 27002:2023提供了資訊安全管理的重要指引,特別在台灣中小企業中,其人員控制措施的落實顯得尤為關鍵。從ISO 27001主導稽核員的觀點,審視CNS 27002:2023不僅能增進稽核的實務性,更能從國際與本地的資安專業角度協助組織強化內部管理。本文透過MIS領域的研究成果,探討國際與
在3M的「資訊領導力計畫」中,Roepke, Agarwal和Ferratt(2000)詳細描述了IT人力資源如何與企業目標適配,並透過領導力的提升使資訊部門從傳統支持角色轉型為戰略夥伴。這樣的經驗對於ISO 27001主導稽核員在審視CNS 27002:2023條文時提供了寶貴啟發,尤其是在6.1
在當今快速數位化的時代,智慧合約(Smart Contracts)正逐漸改變企業交易的治理模式。透過參考MIS Quarterly文獻中探討智慧合約的創新交易治理模式,以及CNS 27001:2023資訊安全標準中的稽核要求,我們可以為台灣中小企業提供一套結合數位技術與資訊安全治理的實務建議。
稽
資安管理系統中的“不符合事項”,就像一次美食旅遊遇到不如意的經驗,能否馬上調整,決定了整個系統擁有的品質。ISO 27001:2022裏面的10.2條文提出,每當出現問題時,管理者要快速回應,使用系統自我改善,確保問題不再發生。此外,可考慮建立“警報與防護機制”,以提高系統的正確性和防範步驟。
過
IWA 48:2024–ESG原則實施框架
國際標準化組織(ISO)發布的環境、社會與治理(ESG)原則實施框架,提供全球組織高層次的指引,協助其識別ESG風險與機會,並通過標準化的關鍵績效指標(KPI)提升管理與報告品質。該文件適用於各行業及規模的組織,支持其實現永續發展目標(SDGs)
NIST資訊安全框架(NIST Cybersecurity Framework)是美國國家標準與技術研究所(National Institute of Standards and Technology)所提出的一套資訊安全架構標準......
在當今的數位化時代,企業越來越依賴資訊技術系統來開展業務。隨著對資訊技術系統的依賴程度越來越高,企業必須確保其資料的安全性和完整性。ISO 27001 標準是一項中立和全球通用的標準,旨在為資訊安全管理系統提供了一個框架,隨着時代發現,ISO27001已更新至2022版本,以應對數字環境中不斷變化的
為了因應2025年ISO27001從2013轉到2022版本,需進行轉版受訓課程。這個課程是提供已經取得ISO27001:2013主導稽核員證書者,所提供的轉版訓練,有提供新舊版本差異的說明,更重要的是可以取得轉版證書。
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO 14064-1 與 ISO 14067 兩項認證的需求最高
資訊保安對於企業的資訊科技部門是越來越重要,有很多企業己經開始將資訊保安從日常的資訊科技拆分,以避免資訊科技部門因日常繁重的技術支援無法同時兼顧資訊保安的應對。
而資訊保安和IT審計是密不可分的。如果說資訊保安是日常的防御工事,那IT審計就是比起防御更能預先部署的可預視的一環。
過往IT審計可能