2023-08-08|閱讀時間 ‧ 約 2 分鐘

ISO 27001 版本的2013&2017差異

如企業已導入ISO/IEC 27001:2013版本可沿到2025年。

ISO/IEC 27001:2017 是資訊安全管理系統標準。

在於指定個別組織內部實施安全控制的要求。

同時也涵蓋物理控制與資訊技術安全問題。



ISO 27001 版本2013&2017差異

2013 年和 2017 年ISO 27001標準之間幾乎沒有什麼變化,除了一些細微的修飾點和小的名稱更改之外。

ISMS 標準的最新發布版本是 – BS EN ISO/IEC 27001:2017。

ISO版本的標準(2013) 不受 2017 年發布的影響,且這些更改沒有引入任何新的要求。

對於那些尋求UKAS 認可的ISO 27001 認證的人來說,UKAS 認可 ISO 標準,因此不會有任何修改影響您的認證狀態,因此此修訂版不會引入額外的過渡活動。

2017 年的變更旨在表明 CEN/CENELEC 批准 EN 名稱(“歐洲標準”)。然而,更新後的BS確實納入了之前發布的 ISO 27001:2013 的兩項勘誤表/修正案,特別是第 6.1.3 條和附件 A 第 8.1 條。



分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.