您好,歡迎來到金華蘭研企業管理咨詢有限公司! 移動應用 微信關注 聯系我們 聯系客服
ISO27001信息
什么是ISO27001信息安全管理體系(ISMS)?
發表于 2017-10-18 瀏覽:
文章導讀:國際信息安全管理標準ISO}IEC 27001:2013正式實施 ISO組織于2013年9月26日推出正式版本ISO/IEC 27001:2013信息安全管理體系標準。新版本標準涉及標準正文、風險管理及標準附錄等多方面變化。關于此次認證轉換時間安排現已確認標準正式發布日期為2013年10月1日認證過渡期為兩年從2013年10月1日至2015年09月30日。因止匕SGS特別提醒已獲證企業最遲需要在2...
國際信息安全管理標準ISO}IEC 27001:2013正式實施 
ISO組織于2013年9月26日推出正式版本ISO/IEC 27001:2013信息安全管理體系標準。新版本標準涉及標準正文、風險管理及標準附錄等多方面變化。關于此次認證轉換時間安排現已確認標準正式發布日期為2013年10月1日認證過渡期為兩年從2013年10月1日至2015年09月30日。因止匕SGS特別提醒已獲證企業最遲需要在2015年9月3。日前的監督審核或換證審核時將符合2005版的管理體系認證轉換到2013新版標準。.標準正文變化ISO指引2012版Annex SL對管理體系標準在結構、格式、通用短語和定義方面進行了統一。這將確保今后編制或修訂的管理體系標準的持續性、整合性和簡單化這也將使標準更易讀、易懂。采用Annex SL頒布的管理體系標準已有ISO  22301,ISO 20121, ISO 30301,ISO 27001將來發布的ISO 9001:2015和ISO 14001:2015都將采用相同的框架結構。.風險管理變化新版的ISO 27001標準中信息安全風險管理要求與ISO 31000:2009(風險管理一原則和指引)保持一致并遵從其中的定義這樣讓信息安全風險管理更容易與企業級風險管理集成。
標準附錄變化
新版ISO 27001依然保留適用性聲明(SoA)和附錄A控制目標、控制措施的架構由原來的11個控制域39個控制目標133個控制措施修訂為14個控制域35個控制目標114個控制措施這些控制目標和控制措施突顯了加密管理、供應鏈管理的重要性增強了控制域的結構性和系統性同時減少對技術實現的關注增加對管理控制的要求??刂拼胧┳兓黾?3個、刪除25個、合并減少7個總計減少了19個。


返回上一頁
上一篇:ISO27001認證的重要性分析
下一篇:ISO27001信息安全管理體系標準

最新文章
隨機文章
快速申請辦理
稱呼: *
電話: *

訂單提交后,10分鐘內,我們將安排工作人員和您聯系!

瀏覽排行
聯系我們

金華市蘭研企業管理咨詢有限公司
聯系人:鄒經理
熱線:133-3591-7830
QQ:872176838
地址:金華市武義縣邵陽北街16號電商創業園

Copyright ? 2002-2017 版權所有 金華市蘭研企業管理咨詢有限公司 網站備案:浙ICP備17051534號-1  
 
金華市蘭研企業管理咨詢有限公司
QQ在線咨詢
客服咨詢
咨詢熱線
133-3591-7830
一本到无码av专区无码不卡