職場產業

創作

學習

商業

ISO27001LA 小社畜的沙龍

2021年最不安全密碼排名

如企業已導入ISO/IEC 27001:2013版本可沿到2025年。

ISO/IEC 27001:2017 是資訊安全管理系統標準。

在於指定個別組織內部實施安全控制的要求。

同時也涵蓋物理控制與資訊技術安全問題。



ISO 27001 版本2013＆2017差異 

2013 年和 2

政治與評論

國際

ISO 27001 版本的2013＆2017差異

影片連結：https://www.youtube.com/watch?v=ZiVPyoVIDmw


ISO 27001 要求的變更

將文中的「國際標準」改為「文件」

部分英文重新調整，以利於翻譯



為符合新的 ISO 調和結構的更動：

編號結構微調

要求定義實施資訊安全管理系統(ISM

看影片了解ISO/IEC 27001:2022 相關變化

壹.  控制類別變更

可以得知控制類別的數量由14類整合成4大類。

27001/2013 

A.5資訊安全政策  A.6 資訊安全的組織  A.7人力資源安全 A.8資產管理 

A.9存取控制  A.10 密碼  A.11 實體與環境安全  A.12 作業的安全  A.13通訊安全

A.1