ISO27001信息安全管理体系

ISO27001信息安全管理体系当前版本为2013版于2013年10月发布，主要改变是采用ISO/IEC 指引部附录所要求的高阶架构，将与所有ISO国际标准统一的架构兼容。

　　而ISO/IEC 27001:2005本文章节对应控制措施为4至8章，经ISO/IEC 27001:2013改版后本文章节调整为4至10章，而条文架构的重要变更项目如下：

　　　　⦁信息安全风险管理流程可参照ISO 31000:2009 风险管理标准进行，依组织全景、内外部利害相关者关注议题、信息安全策略及目标等需求进行风险评估。不再强调以资产来进行风险评估。
　　　　⦁与其他管理体系如ISO9001,ISO20000更适切的融合。

　　而控制域的数量增加了，从原本11个控制域 (A.5至A.15)变成14个控制域(A.5至 A.18)，主要是新增了「密码」与「供应商关系」及原本「通讯与操作管理」控制领域另外展开成「操作安全」与「通讯安全」，但控制目标却由39个减少成35个，控制措施数量也从133个减少成113个，以有效对应控制目标及控制措施。

　　ISO/IEC 27001:2013附录 A中域的变化，变更后的14个域，架构如下：

　　　　A.5信息安全方针
　　　　A.6信息安全的组织
　　　　A.7人力资源安全
　　　　A.8资产管理
　　　　A.9访问控制
　　　　A.10密码学
　　　　A.11物理与环境安全
　　　　A.12操作安全
　　　　A.13通讯安全
　　　　A.14系统获取、开发及维护
　　　　A.15供应商关系管理
　　　　A.16信息安全事故管理
　　　　A.17业务持续管理
　　　　A.18符合性

博亿成科技服务(武汉)有限公司是一家综合性的企业科技顾问服务公司，苏州cpc秉承：诚信（Credit）、分享（Participation）、合作（Cooperation）的经营理念，立志于为客户提供增值顾问服务、提升企业运营效率、提供的企业发展问题解决方案。 地址：湖北省武汉市东湖新技术开发区光谷科技港2A-1905
Tel:
E-mail: boyicheng02@
Mobile: 
个人号：
加：y804926954 了解更多科技项目申报信息