ISO國際認證輔導管理顧問專家提供ISO輔導與協助並輔導企業藉由ISO導入,穩定市場最佳競爭力以及公司經營管理能力,服務項目包含ISO9001, ISO9001改版,ISO9001:2008,ISO9001:2015,ISO14000,ISO18001,ISO22000,協助輔導企業取得ISO國際標準以及改版認證。

ISO 27001認證與改版

瀏覽:1697      發佈時間:2015-06-15 11:20:00 Share |

資安認證制度ISO27001自從2005年轉移正式的國際範例以來,總是,天地已經有不止上萬個企業或組織取得該項資安驗證。ISO國際規範組織在過程8年的工夫後,曾經於剛才推出一個草案版(DIS),估算在今年1019日推出新版。臺灣BSI驗證部協理表達,從草案版來看,最大的轉換是資安驗證的資安控管領域,從迄今的11個遞增為14個,133個控制途徑失去為113個。

ISO27001草案版資安控管領域格外為14

ISO27001在推動國際標準改版時,早已先頒布一名草案,並在今年16日~323時,通暢各界針對頒布的草案版內容倡議各項建議與指教。

即日草案版內容已具有基於價格,准許看出遲ISO27001大概的替換位置,最顯著的改換雖然,新增資安控管領域總括:全新的「加密」及「供建議鏈關乎管理」,另外將總是「捷報系統整併、開發及維運」領域,拆分成「營運平安」和「溝通平安」。而多數的企業佳音部門主管,則可以從ISO 27001草案內容,預先理解改變方位,以免等到先例正式頒訂後,因為沒有任何心理計策而會感到措手不及。

通過這次國際組織的改版作為,眼下頒布了眾多ISO27000資安認證系列的各式參見指引,現況引據指引共有81種之多,總括電信、金融等產業,都有各個產業的報導平穩產業參見指引。

 ISO國際制度組織也將重複的、語焉不詳的控制條例從133個損失為113個,以為,失去的內因切要是合併迄今在交替章節、具有類似規章的控制招數,並將對企業資安與營運更息息相關的加密、供盡可能鏈管理而且獨立出來,引發一名新的驗證領域重點。

統整各個國際規則之間,照例內容的驗證紀律

不單如此,ISO國際制度組織馬上統整演進制度,避免制訂制度時,還針對相關的驗證內容,疊床架屋制訂雷同制度。說,最顯著的比方雖說風險控管紀律ISO 31000,早年進化的法規,會針對各自尺度的「風險」內容,另行制定一套風險評鑑、營運衝擊剖析的規準與規範。

他說出,但從制訂新版ISO 27001的實驗進程以來,ISO國際制度組織則整併整體的法規,過後與風險評鑑相關的內涵,各個制度將不另行制訂,而是將以ISO 31000風險驗證紀律認為統一的驗證基準。而且,像是ICT的營運維持則基於ISO 27031,佳音治理則算數查閱ISO 38500等。

若刻下推出的草案版內容,在截止測試後並沒有產生大幅度的內容更動,說,新版ISO 27001預料於今年1019日正式推出。

他表現,全盤新版原則推出後,ISO國際規準組織都會給企業2年的緩衝期。也縱使說,新版原則推出半年後,企業應承評價是否要以轉版措施,擴大認證規模,得到新版的ISO 27001;但企業在2年後,都將全數轉為轉道新版ISO 27001的資安認證。

 

熱門標籤:扭力板手果凍矽膠哈士奇網頁設計徵信社棧板