<p id="vp5l3"></p>

    <sub id="vp5l3"><listing id="vp5l3"></listing></sub>

    <form id="vp5l3"><nobr id="vp5l3"><nobr id="vp5l3"></nobr></nobr></form>

    <sub id="vp5l3"></sub>
    <form id="vp5l3"></form>

    體系認證詳情

    體系認證詳情

    新版iso27001信息安全體系認證有什么變化?

    來源: http://www.brandmysocial.com/ 作者: 彩納索 發布時間: 2019-09-20 11:10:19 瀏覽次數: 805
    ISO組織于2013年9月26日推出正式版本ISO/IEC 27001:2013信息安全管理體系標準。新版本標準涉及標準正文、風險管理及標準附錄等多方面變化


    國際信息安全管理標準ISO}IEC 27001:2013正式實施

     


    ISO組織于2013年9月26日推出正式版本ISO/IEC 27001:2013信息安全管理體系標準。新版本標準涉及標準正文、風險管理及標準附錄等多方面變化。關于此次認證轉換時間安排現已確認標準正式發布日期為2013年10月1日認證過渡期為兩年從2013年10月1日至2015年09月30日。特別提醒已獲證企業最遲需要在2015年9月30日前的監督審核或換證審核時將符合2005版的管理體系認證轉換到2013新版標準。標準正文變化ISO指引2012版Annex SL對管理體系標準在結構、格式、通用短語和定義方面進行了統一。這將確保今后編制或修訂的管理體系標準的持續性、整合性和簡單化這也將使標準更易讀、易懂。

     


    采用Annex SL頒布的管理體系標準已有ISO 2301,ISO 20121, ISO 30301,ISO 27001將來發布的ISO 001:2015和ISO 14001:2015都將采用相同的框架結構。.風險管理變化新版的ISO 27001標準中信息安全風險管理要求與ISO 31000:2009(風險管理一原則和指引)保持一致并遵從其中的定義這樣讓信息安全風險管理更容易與企業級風險管理集成。

     

    新版iso27001信息安全體系認證有什么變化?


    標準附錄變化
    新版ISO 27001依然保留適用性聲明(SoA)和附錄A控制目標、控制措施的架構由原來的11個控制域39個控制目標133個控制措施修訂為14個控制域35個控制目標114個控制措施這些控制目標和控制措施突顯了加密管理、供應鏈管理的重要性增強了控制域的結構性和系統性同時減少對技術實現的關注增加對管理控制的要求??刂拼胧┳兓黾?3個、刪除25個、合并減少7個總計減少了19個。

     

    企業應以改版為契機提升信息安全管理

     
    在全球聚焦信息安全的背景下SGS建議企業通過如下采取措施以改版為契機提升企業信息安全管理。


    1、企業管理者代表或其他負責人積極參加新版標準解讀或相關研討會了解標準改版內容用于領導和策劃改版工作企業內部審核員、風險評估小組成員參加專業技術培訓了解改版方向。


    2、在企業人員了解標準改版方向及要點后應該內部進行風險管理檢查評估原有風險管理程序和風險評估過程記錄修訂程序進行風險再評估從原來的信息資產關注轉換為業務風險和相關方影響關注。

     

    3、進行體系文件升級根據新標準要,.求并結合風險再評估結果主要對手冊、SoA、制度和表格進行修訂并重點關注職責權限、信息安全管理目標、利益相關方的信息安全需求收集、供應鏈信息安全風險的考慮:。

     

    4、對體系運行評審經過修訂體系在運行一段時間后組織利用信息安  有效性測量、內部審核、管理評

     

    審等評審工具對體系的運行進行評審為迎接新版的外部評審做準備。

    国产一级特黄aaa大片,亚洲人成网亚洲欧洲无码不卡,A片一果冻传媒国产在线
    <p id="vp5l3"></p>

      <sub id="vp5l3"><listing id="vp5l3"></listing></sub>

      <form id="vp5l3"><nobr id="vp5l3"><nobr id="vp5l3"></nobr></nobr></form>

      <sub id="vp5l3"></sub>
      <form id="vp5l3"></form>