ISO 27001 版本的2013&2017差異

閱讀時間約 1 分鐘

如企業已導入ISO/IEC 27001:2013版本可沿到2025年。

ISO/IEC 27001:2017 是資訊安全管理系統標準。

在於指定個別組織內部實施安全控制的要求。

同時也涵蓋物理控制與資訊技術安全問題。



ISO 27001 版本2013&2017差異

2013 年和 2017 年ISO 27001標準之間幾乎沒有什麼變化,除了一些細微的修飾點和小的名稱更改之外。

ISMS 標準的最新發布版本是 – BS EN ISO/IEC 27001:2017。

ISO版本的標準(2013) 不受 2017 年發布的影響,且這些更改沒有引入任何新的要求。

對於那些尋求UKAS 認可的ISO 27001 認證的人來說,UKAS 認可 ISO 標準,因此不會有任何修改影響您的認證狀態,因此此修訂版不會引入額外的過渡活動。

2017 年的變更旨在表明 CEN/CENELEC 批准 EN 名稱(“歐洲標準”)。然而,更新後的BS確實納入了之前發布的 ISO 27001:2013 的兩項勘誤表/修正案,特別是第 6.1.3 條和附件 A 第 8.1 條。



留言0
查看全部
發表第一個留言支持創作者!
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Thumbnail
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
Thumbnail
辛苦規劃跟執行的管制措施,如何能夠知道他的成效是否跟我們預想中的是相同的?那勢必就要靠績效評估。ISO 45001給了不少績效評估上面的注意事項,但對於如何進行績效評估,並沒有給予比較具體的建議流程。本文參考了CNS 14809的相關流程,配合ISO 45001對於績效評估的要求,形塑了相關的方法。
Thumbnail
有了上到下的教育訓練,自然少不了下到上或是水平單位、對外單位的溝通制度,本文提供了內部溝通方式的具體做法與建議。而做得這麼辛苦的管理系統,一定要把成果以及面臨到的問題保存下來,之後這些文件化的資訊肯定可以派上很大的用場,本文這邊也整理出來整個ISO 45001條文裡面有對應要求文件化資訊的內容。
Thumbnail
ISO 45001作為一個非強制性的標準,在工作者、管理工作人員和最高管理階層的定義上,要如何跟我國一般組織與企業來做連接會是一個問題。本文試著就標準的權責規範以及我國法規規定綜合討論,來釐清這個部分遇到的障礙,並提供標準內各層級的權責實務上具體化的做法。
Thumbnail
如今數據化的時代,許多資訊透過網路傳輸,當這些資訊涉及組織機密、個人隱私,如果不慎外洩,恐怕會造成不小的損害,因此「資訊安全」成了當代組織關心的一大要點,從私人企業到公部門,紛紛致力於通過ISO27001國際驗證,以落實組織內外的資訊安全。 ISO27001是什麼? 資訊安全的3大安全要素
Thumbnail
ISO 45001標準對於組織是否要建立管理系統採自願性質並非強制,但其實對於是否應建立管理系統,除了需參照ISO 45001規範外還需參考我國職業安全衛生法規。而針對適用的空間範圍、主體的範圍也並非毫無限制,本文試著從我國現行法以及ISO 45001的規範,討論管理系統適用範圍的最低適法性要求。
Thumbnail
除了外部議題的討論以外,組織的內部議題也往往非常的繁瑣而且複雜。ISO 45001條文之中雖然有在附錄列舉相關的內容,但組織很常在調查的時候因為沒有一個標準化流程,而導致可能會掛一漏萬。本文試著將內部議題的調查,針對不同組織規模將調查的流程標準化,並提供相關的表單做為參考。
Thumbnail
ISO 45001的條文規範為了想要盡量適用於各行各業,因此寫得稍微比較抽象,對於想要自行建構ISO 45001職業安全衛生管理系統的組織,會面臨到一大困境。本文先從條文中的「組織前後環節」的地方,針對外部議題利用外部利害關係人的角色,去具體化整個尋找外部議題的過程,給予相關的建議。
Thumbnail
2019年因為公司職務需要,參加了主導稽核員的訓練並與同時間通過資格考試。訓練為期五天,對於離開學生時期已經一段時間的我,要短時間準備考試備感壓力,但也是很特別的回憶,在這記下當時的感想紀錄:
Thumbnail
在資安團隊長久的努力下,我們可以非常自豪地宣布,SimplyBook.me 現已通過 ISO 27001(Information Security Management System,ISMS)國際資訊安全管理系統的認證!ISO 27001 包含了如何建置及獨立稽核驗證的資訊安全管理系統。這也保障我
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Thumbnail
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位 王多多的點評 「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。 我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
Thumbnail
辛苦規劃跟執行的管制措施,如何能夠知道他的成效是否跟我們預想中的是相同的?那勢必就要靠績效評估。ISO 45001給了不少績效評估上面的注意事項,但對於如何進行績效評估,並沒有給予比較具體的建議流程。本文參考了CNS 14809的相關流程,配合ISO 45001對於績效評估的要求,形塑了相關的方法。
Thumbnail
有了上到下的教育訓練,自然少不了下到上或是水平單位、對外單位的溝通制度,本文提供了內部溝通方式的具體做法與建議。而做得這麼辛苦的管理系統,一定要把成果以及面臨到的問題保存下來,之後這些文件化的資訊肯定可以派上很大的用場,本文這邊也整理出來整個ISO 45001條文裡面有對應要求文件化資訊的內容。
Thumbnail
ISO 45001作為一個非強制性的標準,在工作者、管理工作人員和最高管理階層的定義上,要如何跟我國一般組織與企業來做連接會是一個問題。本文試著就標準的權責規範以及我國法規規定綜合討論,來釐清這個部分遇到的障礙,並提供標準內各層級的權責實務上具體化的做法。
Thumbnail
如今數據化的時代,許多資訊透過網路傳輸,當這些資訊涉及組織機密、個人隱私,如果不慎外洩,恐怕會造成不小的損害,因此「資訊安全」成了當代組織關心的一大要點,從私人企業到公部門,紛紛致力於通過ISO27001國際驗證,以落實組織內外的資訊安全。 ISO27001是什麼? 資訊安全的3大安全要素
Thumbnail
ISO 45001標準對於組織是否要建立管理系統採自願性質並非強制,但其實對於是否應建立管理系統,除了需參照ISO 45001規範外還需參考我國職業安全衛生法規。而針對適用的空間範圍、主體的範圍也並非毫無限制,本文試著從我國現行法以及ISO 45001的規範,討論管理系統適用範圍的最低適法性要求。
Thumbnail
除了外部議題的討論以外,組織的內部議題也往往非常的繁瑣而且複雜。ISO 45001條文之中雖然有在附錄列舉相關的內容,但組織很常在調查的時候因為沒有一個標準化流程,而導致可能會掛一漏萬。本文試著將內部議題的調查,針對不同組織規模將調查的流程標準化,並提供相關的表單做為參考。
Thumbnail
ISO 45001的條文規範為了想要盡量適用於各行各業,因此寫得稍微比較抽象,對於想要自行建構ISO 45001職業安全衛生管理系統的組織,會面臨到一大困境。本文先從條文中的「組織前後環節」的地方,針對外部議題利用外部利害關係人的角色,去具體化整個尋找外部議題的過程,給予相關的建議。
Thumbnail
2019年因為公司職務需要,參加了主導稽核員的訓練並與同時間通過資格考試。訓練為期五天,對於離開學生時期已經一段時間的我,要短時間準備考試備感壓力,但也是很特別的回憶,在這記下當時的感想紀錄:
Thumbnail
在資安團隊長久的努力下,我們可以非常自豪地宣布,SimplyBook.me 現已通過 ISO 27001(Information Security Management System,ISMS)國際資訊安全管理系統的認證!ISO 27001 包含了如何建置及獨立稽核驗證的資訊安全管理系統。這也保障我