设为首页我要收藏加入我们  
      统一客户热线
0769-85313536
 
>> 新闻动态
>> 策划咨询新闻
>> 管理咨询新闻
>> 验厂咨询新闻
>> 管理培训新闻
用户名:
密  码:
 
新用户注册     忘记密码
联系方式
 
   
   点击这里给我发消息
   点击这里给我发消息
   
   
 当前位置:首页 - 新闻动态 - 新闻动态
 
  ISO/ IEC 27001-2013 信息安全 新版发布  
 
发布时间:2013.10.09 新闻来源:精标咨询培训中心 浏览次数:
 

ISO/ IEC 27001-2013 信息安全管理体系 新版发布

20130926 ISO国际标准化组织发布了新版(正式版) ISO/ IEC 27001-2013 信息安全管理体系。

2013新版公布后的1824个月内是转换缓冲期,即原有已取得信息安全管理体系认证的组织,认证证书最迟需要在20150925日前转换到新版标准。
ISO/IEC27001:2013
此次算是大改版,与旧版相比主要有三大差异:

1>管理体系更容易整合;

2>融入企业面临的新挑战;

3>更多指引延伸参考。

ISO/ IEC 27001-2013 信息安全管理体系变化说明如下:

(1)易整合:
  以前各管理系统对管理制度面的要求有不太一致的描述方式,且章节不一。例如管理制度的
PDCAPlanDoCheckAct)、政策与高级支持等管理制度面要求不同。在新版当中采取Annex SL做结构性要求,让不同管理系统易于接轨、整合。

    Annex SL的高级结构是ISO组织未来所有管理制度制定时的重要依据,目前已经有ISO 22301(前BS 25999营运持续管理系统)和这次的ISO /IEC 27001:2013新版都已采此结构进行调整。

(2)新要求:

  ISO 27001:2005原本有11个领域(domain)、133项控制措施,ISO/IEC27001:2013新版调整为14个领域(A.5-A.18)、113个控制措施。新增的领域是将原分散在各领域中的部分控制目标级别提升,组成新领域,如加密与供应链管理因其重要性而被独立出来成为新领域;或是将原有领域分拆,如将通讯与作业管理分开成两个独立的领域,以反映目前信息安全的发展趋势。而控制措施的减少则是通过合并重复的项目来进行,像变更管理在不同的领域中有重复就予以合并。也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等。

(3)更多参考:
  此次ISO也新增许多指引供企业参考,组织可以通过不同的面以及风险进行深度的强化,通过ISO 27001:2013认证只是基本要求。目前ISO 27000系列指引编号已超过44号(001-044),例如金融服务、数字鉴识、供应链管理(4本)、软件开发测试等,主管机关可参考这些指引做升级的要求。

东莞精标咨询培训提供ISO27001:2013新版咨询,ISO27001:2013新版培训,ISO27001:2013内审员培训,

ISO27001:2013信息安全评估,ISO27001:2013验厂咨询,ISO27001:2013管理咨询,ISO27001:2013管理培训。

东莞精标咨询培训提供客户验厂咨询、验厂培训、品质验厂咨询、人权验厂咨询与培训、反恐验厂咨询、SGS验厂咨询ITS验厂咨询,社会责任验厂咨询,企业验厂外包,验厂培训,管理体系验厂、代理验厂、验厂管理培训、验厂公开课培训,验厂疑难杂症专案等服务。

精标管理咨询,全国统一客服电话:0769-85313536    82289676  18902645453   QQ:525852698

精标更多验厂管理信息详情: www.timcc-china.com 

 
关于我们 | 加入我们 | 法律申明 | 培训视频 | 专家团队 | 证书查询 | 免费论坛 | 信息反馈 | 合作加盟 | 资料下载
Copyright 2010-2020 东莞市精标企业策划咨询有限公司 版权所有
备案许可证编号:粤ICP备 10049353号