ISO/IEC 27001資訊安全管理系統標準自2005年發行至今已有8年時間。國際標準組織(ISO)預於2013年10月19日發布修訂之新版標準,現階段已公告國際標準草案版(DIS,Draft International Standard)。再經各界意見彙整與修改後接著會成為FDIS(Final Draft International Standard)到最後的正式國際標準發行版(International Standard Published)。

近幾年來網路使用習慣的改變、社群網站的興起、行動通訊裝置的創新進步…等,諸多資訊相關的技術變革與硬體創新提升,也使得國際標準組織對於資訊安全管理系統標準進行修訂調整,以符合現況。
  
標準章節架構對於管理系統之要求從原先的4-8章變為4-10章,分別為:
4. Context of the organization、5. Leadership、6. Planning、7. Support、8. Operation、9. Performance evaluation、10. Improvement
11個領域(A.5-A.15)增為14個(A.5-A.18)。
133控制措施,經由刪減、整併與修改,減為113項。

 

想了解更多訊息,請前往森維認證
http://www.origo-certification.tw/

 

arrow
arrow
    文章標籤
    國際標準 standard 安全管理 標準 修訂 origo 發行版 27001 組織 創新 evaluation organization
    全站熱搜

    ORIGO森維認證 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄