國際資安標準改版最新近況
隨著世代的變動,為了符合產業需求,ISO 國際標準都會同步進行調整及改版,而全球最廣為採用與參考的「資安標準」ISO/IEC 27001:2013,距今已約 8年左右的時間,目前 國際資訊安全管理標準 ISO/IEC 27001:2022 官方已於 2022/10/25 正式發佈新版(其資安參考指引 ISO/IEC 27002:2022 已於2022/02/15 轉換至新版)。
新版 ISO/ IEC 27001 改版說明(部分)
章節新增子條款 6.3、9.2.1、9.2.2、9.3.1、9.3.2、9.3.3 與其他 ISO 標準更好的融合,例如:ISO 9001 : 2015、ISO 22301 : 2019,更多差異分析,近期請關注領導力企管。
新版 ISO/ IEC 27002 改版說明(部分)
新版 ISO/IEC 27002 之管控項目從原先的 114 個控制項降低為 93 個控制項,當中,管控項目集中在組織面及技術面兩大面向上,而人員面及實體環境面主要是延續至目前 2013 年版內容之 A7 人力資源及 A11 實體與環境安全。
新版採用四大面向來闡述管控重點,分別為組織面(organizational,37控制項)、人員面(people,8控制項)、實體環境面(physical,14控制項) 、技術面(technological,34控制項)共 93 個控制項。
從架構來看,新版 ISO/IEC 27002 在 管控項目數量上減少,可理解新版並不追求層層堆疊式的規範,反而是透過管控類型的聚焦,強化企業在資訊安全管控上的有效性,預計於 2022 年正式發佈後,可進一步了解調整之內容為何,領導力企管將持續追蹤國際資安標準的改版進度,為您掌握最新資訊。
領導力企管將持續追蹤國際資安標準的改版進度,為您掌握最新資訊!