看影片了解ISO/IEC 27001:2022 相關變化

影片連結：https://www.youtube.com/watch?v=ZiVPyoVIDmw

ISO 27001 要求的變更

• 將文中的「國際標準」改為「文件」
• 部分英文重新調整，以利於翻譯

為符合新的 ISO 調和結構的更動：

• 編號結構微調
• 要求定義實施資訊安全管理系統(ISMS)所需的流程以及它們之間的相互作用
• 明確要求在組織內溝通與資訊安全有關的組織角色
• 新增條款6.3 ─變更的規劃
• 在條款7.4 中新增要求確保組織確認如何進行溝通
• 新增要求為「作業流程」和「實施流程控制措施」建立標準

附錄 A 是本次修訂的關鍵更動，反映了 ISO/IEC 27002:2022 的變化。

這些更動為：

結構已合併為 4 大關鍵領域

列出的控制措施從 114 項減少到 93 項

引入了屬性的概念

與數位安全領域常用的術語一致，

五種屬性為：控制類型、資安特性、網路安全概念、執行能力及安全領域

可參考相關文章：ISO/IEC 27001：2022改版內容差異

ISO27001管理認證顧問諮詢 Line@ID: @554jyjna

Ashley 艾希莉

--------------------------------------------------------------------------

來源資料整理參考：https://www.bsigroup.com/zh-TW/ISO-27001-Information-Security/ISOIEC-27001-Revision/