看影片了解ISO/IEC 27001:2022 相關變化

ISO27001LA 小社畜-avatar-img
ISO27001LA 小社畜
更新於 發佈於 閱讀時間約 1 分鐘

影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw

ISO 27001 要求的變更

  • 將文中的「國際標準」改為「文件」
  • 部分英文重新調整,以利於翻譯


為符合新的 ISO 調和結構的更動:

  • 編號結構微調
  • 要求定義實施資訊安全管理系統(ISMS)所需的流程以及它們之間的相互作用
  • 明確要求在組織內溝通與資訊安全有關的組織角色
  • 新增條款6.3 ─變更的規劃
  • 在條款7.4 中新增要求確保組織確認如何進行溝通
  • 新增要求為「作業流程」和「實施流程控制措施」建立標準

 

附錄 A 是本次修訂的關鍵更動,反映了 ISO/IEC 27002:2022 的變化。

這些更動為:

結構已合併為 4 大關鍵領域
列出的控制措施從 114 項減少到 93 項
引入了屬性的概念

與數位安全領域常用的術語一致,

五種屬性為:控制類型、資安特性、網路安全概念、執行能力及安全領域


可參考相關文章:ISO/IEC 27001:2022改版內容差異




ISO27001管理認證顧問諮詢 Line@ID: @554jyjna

Ashley 艾希莉

--------------------------------------------------------------------------

來源資料整理參考:https://www.bsigroup.com/zh-TW/ISO-27001-Information-Security/ISOIEC-27001-Revision/


留言
avatar-img
留言分享你的想法!
avatar-img
ISO27001LA 小社畜的沙龍
3會員
4內容數
ISO27001LA 小社畜的沙龍的其他內容
2023/08/10
2021年最不安全密碼排名
2021年最不安全密碼排名
Thumbnail
2023/08/10
2021年最不安全密碼排名
2021年最不安全密碼排名
Thumbnail
2023/08/08
ISO 27001 版本的2013&2017差異
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
2023/08/08
ISO 27001 版本的2013&2017差異
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
2023/07/29
ISO/IEC 27001:2022改版內容差異
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
2023/07/29
ISO/IEC 27001:2022改版內容差異
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
看更多
你可能也想看
Thumbnail
avatar-avatar
方格子 vocus 官方沙龍
沙龍介面新登場!自訂你的創作空間,讓好內容被看見
沙龍一直是創作與交流的重要空間,這次 vocus 全面改版了沙龍介面,就是為了讓好內容被好好看見! 你可以自由編排你的沙龍首頁版位,新版手機介面也讓每位訪客都能更快找到感興趣的內容、成為你的支持者。 改版完成後可以在社群媒體分享新版面,並標記 @vocus.official⁠ ♥️ ⁠
#vocus#方格子#方格子沙龍
Thumbnail
avatar-avatar
方格子 vocus 官方沙龍
沙龍介面新登場!自訂你的創作空間,讓好內容被看見
沙龍一直是創作與交流的重要空間,這次 vocus 全面改版了沙龍介面,就是為了讓好內容被好好看見! 你可以自由編排你的沙龍首頁版位,新版手機介面也讓每位訪客都能更快找到感興趣的內容、成為你的支持者。 改版完成後可以在社群媒體分享新版面,並標記 @vocus.official⁠ ♥️ ⁠
#vocus#方格子#方格子沙龍
Thumbnail
avatar-avatar
阿千看世界
2025年綜合所得稅繳稅教學:線上申報、信用卡回饋、拆單攻略!
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
#2025所得稅#綜合所得稅#繳稅有回饋
Thumbnail
avatar-avatar
阿千看世界
2025年綜合所得稅繳稅教學:線上申報、信用卡回饋、拆單攻略!
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
#2025所得稅#綜合所得稅#繳稅有回饋
Thumbnail
avatar-avatar
Michael Ch的沙龍
DeepSeek AI資安風險事件對ISO 27001導入與維持的啟示
DeepSeek AI事件凸顯資安管理的重要性,企業應借鏡此案例,建立健全的資安管理架構,包含供應鏈安全評估、風險評鑑、資安政策及持續改善機制,以符合ISO 27001標準,提升競爭力。
#資訊安全#管理#教育訓練
Thumbnail
avatar-avatar
Michael Ch的沙龍
DeepSeek AI資安風險事件對ISO 27001導入與維持的啟示
DeepSeek AI事件凸顯資安管理的重要性,企業應借鏡此案例,建立健全的資安管理架構,包含供應鏈安全評估、風險評鑑、資安政策及持續改善機制,以符合ISO 27001標準,提升競爭力。
#資訊安全#管理#教育訓練
Thumbnail
avatar-avatar
Michael Ch的沙龍
善用ISO 27001,強化DeepSeek資安防禦
近年來AI技術快速發展,企業導入AI應用也日益普遍,但伴隨而來的資安風險不容忽視。本文探討如何利用CNS 27001:2023強化AI應用的資安管理,涵蓋雲端安全管理、AI數據隱私保護以及防止提示注入攻擊等面向,協助企業在AI時代建立完善的資安防禦機制,降低資安風險。
#資訊安全#管理#教育訓練
Thumbnail
avatar-avatar
Michael Ch的沙龍
善用ISO 27001,強化DeepSeek資安防禦
近年來AI技術快速發展,企業導入AI應用也日益普遍,但伴隨而來的資安風險不容忽視。本文探討如何利用CNS 27001:2023強化AI應用的資安管理,涵蓋雲端安全管理、AI數據隱私保護以及防止提示注入攻擊等面向,協助企業在AI時代建立完善的資安防禦機制,降低資安風險。
#資訊安全#管理#教育訓練
Thumbnail
avatar-avatar
Michael Ch的沙龍
從關注方需求出發,打造韌性資安架構
在3C產業競爭激烈的市場中,資訊安全管理(ISMS)已不只是IT部門的責任,而是企業營運成功的關鍵因素。對於負責資安人員、主導稽核員、稽核員,甚至是ISO 27001 LA課程學員來說,瞭解 「關注方的需要及期望」(Clause 4.2)是建立有效資安管理體系(ISMS)的起點。本文透過3C公司案例
#資訊安全#管理#教育訓練
Thumbnail
avatar-avatar
Michael Ch的沙龍
從關注方需求出發,打造韌性資安架構
在3C產業競爭激烈的市場中,資訊安全管理(ISMS)已不只是IT部門的責任,而是企業營運成功的關鍵因素。對於負責資安人員、主導稽核員、稽核員,甚至是ISO 27001 LA課程學員來說,瞭解 「關注方的需要及期望」(Clause 4.2)是建立有效資安管理體系(ISMS)的起點。本文透過3C公司案例
#資訊安全#管理#教育訓練
Thumbnail
avatar-avatar
Freddy Business & Research的沙龍
【商業劇本 Playbook】理一下我對資安產業發展脈絡的認知
這篇文章分析了PANW法說會提到的資安產業過去10年最大的結構性變化,並探討了雲端和機器學習對資安產業的影響,特別針對雲端、機器學習、network security等議題進行了詳細的分析。
#資安#雲端#學習
Thumbnail
avatar-avatar
Freddy Business & Research的沙龍
【商業劇本 Playbook】理一下我對資安產業發展脈絡的認知
這篇文章分析了PANW法說會提到的資安產業過去10年最大的結構性變化,並探討了雲端和機器學習對資安產業的影響,特別針對雲端、機器學習、network security等議題進行了詳細的分析。
#資安#雲端#學習
Thumbnail
avatar-avatar
網路安全停看聽-安啦的沙龍
【網路安全停看聽】打造密不可破的防護網,政府、法令是最後一道防線
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
#網路安全#個資法#Podcast
Thumbnail
avatar-avatar
網路安全停看聽-安啦的沙龍
【網路安全停看聽】打造密不可破的防護網,政府、法令是最後一道防線
政府、法令是資訊安全的最後防線,本文從政府及法律層面探討網路安全議題,以及資通安全管理法和個資法的重要性。政府擴大進用資安人才,以及執行資通安全管理法、個資法的相關規定,對維護數位平臺安全有著重要作用。除此之外,文章還強調了民眾的資安素養及企業、政府的連手防禦對抗駭客組織及詐騙集團的重要性。
#網路安全#個資法#Podcast
Thumbnail
avatar-avatar
Ting的書寫練習
ISO27001:2022主導稽核員轉版訓練課程紀錄
為了因應2025年ISO27001從2013轉到2022版本,需進行轉版受訓課程。這個課程是提供已經取得ISO27001:2013主導稽核員證書者,所提供的轉版訓練,有提供新舊版本差異的說明,更重要的是可以取得轉版證書。
#課程#測驗#上課
Thumbnail
avatar-avatar
Ting的書寫練習
ISO27001:2022主導稽核員轉版訓練課程紀錄
為了因應2025年ISO27001從2013轉到2022版本,需進行轉版受訓課程。這個課程是提供已經取得ISO27001:2013主導稽核員證書者,所提供的轉版訓練,有提供新舊版本差異的說明,更重要的是可以取得轉版證書。
#課程#測驗#上課
Thumbnail
avatar-avatar
昕力資訊的沙龍
企業如何合規 ISO 27001 Log 日誌管理要求?|昕力資訊
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
#資訊安全#資安#資訊
Thumbnail
avatar-avatar
昕力資訊的沙龍
企業如何合規 ISO 27001 Log 日誌管理要求?|昕力資訊
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
#資訊安全#資安#資訊
Thumbnail
avatar-avatar
馬克解讀金融科技的沙龍
金融資安行動方案2.0 出爐!
隨著臺灣金融科技技術愈發進步,許多資安風險也隨之而來。為了因應資安威脅與加強金融資安監理,於2020 年便開始推動金融資安行動方案1.0,並於今年發佈了升級版2.0 的行動方案。究竟金融資安行動方案會如何增進機構的資安防護、又會用什麼方式強化機構間資安防護網的連結呢?讓馬克帶大家一起瞭解吧!
#資安#金融#融資
Thumbnail
avatar-avatar
馬克解讀金融科技的沙龍
金融資安行動方案2.0 出爐!
隨著臺灣金融科技技術愈發進步,許多資安風險也隨之而來。為了因應資安威脅與加強金融資安監理,於2020 年便開始推動金融資安行動方案1.0,並於今年發佈了升級版2.0 的行動方案。究竟金融資安行動方案會如何增進機構的資安防護、又會用什麼方式強化機構間資安防護網的連結呢?讓馬克帶大家一起瞭解吧!
#資安#金融#融資
Thumbnail
avatar-avatar
偉利科技 - 能幫助業績成長SEO服務商的沙龍
如何降低資訊外洩風險?就靠ISO27001認證來落實資安!
如今數據化的時代,許多資訊透過網路傳輸,當這些資訊涉及組織機密、個人隱私,如果不慎外洩,恐怕會造成不小的損害,因此「資訊安全」成了當代組織關心的一大要點,從私人企業到公部門,紛紛致力於通過ISO27001國際驗證,以落實組織內外的資訊安全。 ISO27001是什麼? 資訊安全的3大安全要素
#ISO27001
Thumbnail
avatar-avatar
偉利科技 - 能幫助業績成長SEO服務商的沙龍
如何降低資訊外洩風險?就靠ISO27001認證來落實資安!
如今數據化的時代,許多資訊透過網路傳輸,當這些資訊涉及組織機密、個人隱私,如果不慎外洩,恐怕會造成不小的損害,因此「資訊安全」成了當代組織關心的一大要點,從私人企業到公部門,紛紛致力於通過ISO27001國際驗證,以落實組織內外的資訊安全。 ISO27001是什麼? 資訊安全的3大安全要素
#ISO27001
Thumbnail
avatar-avatar
Haoyi Fan的沙龍
SimplyBook.me 正式通過:ISO 27001 國際資訊安全管理系統認證!
在資安團隊長久的努力下,我們可以非常自豪地宣布,SimplyBook.me 現已通過 ISO 27001(Information Security Management System,ISMS)國際資訊安全管理系統的認證!ISO 27001 包含了如何建置及獨立稽核驗證的資訊安全管理系統。這也保障我
#企業預約排程#數位轉型#預約排程解決方案
Thumbnail
avatar-avatar
Haoyi Fan的沙龍
SimplyBook.me 正式通過:ISO 27001 國際資訊安全管理系統認證!
在資安團隊長久的努力下,我們可以非常自豪地宣布,SimplyBook.me 現已通過 ISO 27001(Information Security Management System,ISMS)國際資訊安全管理系統的認證!ISO 27001 包含了如何建置及獨立稽核驗證的資訊安全管理系統。這也保障我
#企業預約排程#數位轉型#預約排程解決方案
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News