高清无码免费在线_欧美精品一级久久片_了解最新香蕉午夜视频_成人国产天堂av_一区二区在线国中文自慰_奶茶视频有容乃大_欧美一级高清免费播放_91人妻中文字幕无码专区_成人爽片免费看_秋霞午夜理论影院

ISO27001:2013信息安全管理體系

時間:2018-10-31 16:01:35來源:智天下顧問點擊:1202

ISO組織公布的ISO27001:2013信息安全管理體系正式版本的頒布時間為2013年10月19日。
新標準特點:
1、采用新結(jié)構(gòu)
ISO27001:2013新版當中采用ISO導則83做結(jié)構(gòu)性要求,這個結(jié)構(gòu)未來在ISO其他標準改版中會普遍采用。( ISO 22301已應用)
ISO27001:2013附錄A中將舊版11個控制領(lǐng)域拓展到14個,結(jié)構(gòu)更合理,表現(xiàn)更清晰。
2、控制更精益
ISO27001:2013附錄A中將舊版133個控制項縮減到113個(未來仍可能有改動) 。
ISO27001:2013將通信與操作管理領(lǐng)域拆分為通信安全與操作安全兩個領(lǐng)域,比舊版標準更清晰的反應了實際的需求。
ISO27001:2013將舊版業(yè)務連續(xù)性管理更新為信息安全方面的業(yè)務連續(xù)性管理,表述更準確。
ISO27001:2013通過合并重復的控制項來精煉控制項的構(gòu)成(如變更管理在不同的領(lǐng)域中有重復就予以合并)。
3、引入新重點
ISO27001:2013將原分布在各領(lǐng)域的加密及供應鏈管理控制項級別提升,組成新領(lǐng)域,形成新重點,以反映目前信息安全的發(fā)展趨勢。
ISO27001:2013新增了智能型裝置管理的控制項。
ISO27001:2013強化ICT供應鏈委外管理的要求。
ISO27001:2013完善了系統(tǒng)開發(fā)項目管理的信息安全要求。


延伸閱讀

熱門標簽: 行業(yè)新聞
?