狠狠撸

狠狠撸Share a Scribd company logo

Iso 27001:2013新版轉版差異

?Download as PPTX, PDF?
?
Wanhung Chou
Wanhung Chou

Iso 27001:2013新版轉版差異簡易說明。詳細資訊安全顧問、個資保護顧問服務或終身學習教育訓練資訊請參考http://www.wanhung.com.tw

1 of 20
Downloaded 32 times
ISO 27001 :2013本文與控制 項重點差異說明 萬弘資訊 http://www.wanhung.com.tw
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 名詞定義的參照 ? 管理系統結構的參照(follow ISO Annex SL) ? 章節編號與數量的異動 ? 風險管理 ? 強調績效評估 ? 強調溝通 ? ISO 27001:2013 附錄控制項改變 ? 完整资讯提供 大綱
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 依照ISO/IEC 27000的名詞與定義 ? 例:policy: ? 例:Information processing facilities ? ………. ? ………. 名詞與定義
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw 依照ISO Annex SL 用於ISO 27001:2013的要 求,其標準章節結構如下: ? Context(組織全景) ? leaderShip (領導能力) ? Plan(規劃) ? Support(支持) ? Operation (運作) ? Performance Evaluaton (績效評估) ? Improvement(改善) ISO Annex SL
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 數量異動 ? 本文:4~10 (ISO 27001:2005版為4~8) ? 控制項目:A.5~A.18 (ISO 27001:2005版為A.5~A.15) ? 控制措施數量:114個 (2005版為 133個) ? 章節編號的異動 (列舉部份) ? 持續改善(原第八章的ISMS Improvement) ? 績效評估 (原第六章的 ISMS Audit) ? 規劃(原4.3對風險要求) 章節編號與數量異動
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 考量組織的全景,並因應風險與機會所採取的行 動可參考ISO 31000風險管理的標準。 ? 不再強調以資產為出發點去識別威脅與弱點 ? 風險考慮面向可參考與公司目標有關 ? 內部議題 ? 外部議題 ? 利害相關組織/人員之期望與要求 風險管理
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 績效監控、分析、與評估 ? 內部稽核 ? 管理階層審查 ? 注意事項與說明: ? 績效的監控、評估須注意何時(when)進行、誰(Who) 進行、量測的方法與標的(what)。 強調績效評估
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 本文 (領導力) ? 強調溝通ISMS的重要性 ? 強調組織內外部之溝通 ? 角色指派之溝通 ? 本文(溝通) ? 決定與ISMS有關之內外部溝通。 ? ISO 31000風險管理也強調溝通 ? 注意事項與說明 ? 溝通應明確了解與資訊安全有關的內外部的對像 (who)、時機(when)、內容(what)。 強調溝通
ISO 27001:2013 附錄控制項 改變列舉部份
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 通訊與作業管理 (原ISO 27001:2005 A.10)變成 ? 通訊安全 ? 作業安全 ? 密碼 學-------------NEW ? 供應商管理 ---------------------NEW ? 專案管理之資訊安全-------------------NEW ? 行動裝置政策-------------NEW ? 資安事件評鑑與決策-------------NEW ? 系統工程開發原則與政策------------NEW 列舉部份進行說明
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 密碼控制 ? 目標: ? 確保適當與有效的使用「密碼」技術來保護資訊的機 密性、完整性、可信賴。 密碼學(A.10)
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 供應商關係之資訊安全 ? 供應商服務執行的管理 ? 目標 ? 確保供應商可存取的組織資產是被保護的 ? 確保供應商有依照議定好的協議提供資訊安全的水準 與服務的執行 供應商關係 (A.15)
完整资讯提供
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 資訊安全顧問服務輔導(萬弘資訊首頁) ? SO27001:2013資安管理制度顧問輔導(資安顧問服務) ? 資訊安全風險管理顧問服務(資安顧問服務) ? 資訊安全風險管理與營運持續管理(資安顧問服務) ? 資訊安全營運持續管理(資安顧問服務) 資訊安全服務與文章
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? ISO27001pdf(資安顧問) ? ISO27001:2013資安管理制度相關文章 ? ISO 27001:2013資訊安管理系統新版控制項介紹(資安顧 問簡述) ? 資訊安全管理系統ISO 27001:2013本文簡介 (資安顧問簡 述) ? ISO 27001:2005與ISO 27001:2013重點差異說明pdf (資 安顧問簡述) ? ISO 27001:2013資訊安全管理系統(資安顧問簡述) 資訊安全服務與文章
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 個資委外監督稽核查核服務(資安顧問服務) ? 網路個資刪除移除服務與諮詢(資安顧問服務) ? 個資管理制度輔導(資安顧問服務) ? 個資風險管理評估服務(資安顧問服務) ? 個人資料管理制度輔導(資安顧問服務) 個資保護服務與文章
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 建立產生線上QR code製作 ? 實用資訊分享(Android app、雲端服務、小工具) ? 密碼保護 實用資訊提供
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 資訊安全案例(Virus shield)資安顧問提供 ? 最大風險說明與實務經驗分享(資安顧問觀點) ? 資訊安全例例_申請網上支付 (資安顧問案例) ? 個資管理制度與品牌(資安顧問案例) 資訊安全案例分享 (資安顧問實戰經 驗分享)
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? 資訊安全範例分享(資安顧問提供) ? whoscall個資外洩與追蹤(資安顧問案例) ? 資訊安全內部稽核案例(資安顧問服務) ? 資訊安全內部稽核實務(備份)_資安顧問觀點 資訊安全案例分享 (資安顧問實戰經 驗分享)
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw ? ISO 27001:2013資安管理制度建置實務 ? ISO 27001:2013轉版教育訓練 相關教育訓練

More Related Content

Iso 27001:2013新版轉版差異