2023-07-29|閱讀時間 ‧ 約 2 分鐘

看影片了解ISO/IEC 27001:2022 相關變化

影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw

ISO 27001 要求的變更

  • 將文中的「國際標準」改為「文件」
  • 部分英文重新調整,以利於翻譯


為符合新的 ISO 調和結構的更動:

  • 編號結構微調
  • 要求定義實施資訊安全管理系統(ISMS)所需的流程以及它們之間的相互作用
  • 明確要求在組織內溝通與資訊安全有關的組織角色
  • 新增條款6.3 ─變更的規劃
  • 在條款7.4 中新增要求確保組織確認如何進行溝通
  • 新增要求為「作業流程」和「實施流程控制措施」建立標準

 

附錄 A 是本次修訂的關鍵更動,反映了 ISO/IEC 27002:2022 的變化。

這些更動為:

結構已合併為 4 大關鍵領域
列出的控制措施從 114 項減少到 93 項
引入了屬性的概念

與數位安全領域常用的術語一致,

五種屬性為:控制類型、資安特性、網路安全概念、執行能力及安全領域


可參考相關文章:ISO/IEC 27001:2022改版內容差異




ISO27001管理認證顧問諮詢 Line@ID: @554jyjna

Ashley 艾希莉

--------------------------------------------------------------------------

來源資料整理參考:https://www.bsigroup.com/zh-TW/ISO-27001-Information-Security/ISOIEC-27001-Revision/


分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.