ISO27001:2013信息安全管理體系
時(shí)間:2018-10-31 16:01:35來(lái)源:智天下顧問(wèn)
ISO組織公布的ISO27001:2013信息安全管理體系正式版本的頒布時(shí)間為2013年10月19日。
新標(biāo)準(zhǔn)特點(diǎn):
1、采用新結(jié)構(gòu)
在ISO27001:2013新版當(dāng)中采用ISO導(dǎo)則83做結(jié)構(gòu)性要求,這個(gè)結(jié)構(gòu)未來(lái)在ISO其他標(biāo)準(zhǔn)改版中會(huì)普遍采用。( ISO 22301已應(yīng)用)
ISO27001:2013附錄A中將舊版11個(gè)控制領(lǐng)域拓展到14個(gè),結(jié)構(gòu)更合理,表現(xiàn)更清晰。
2、控制更精益
ISO27001:2013附錄A中將舊版133個(gè)控制項(xiàng)縮減到113個(gè)(未來(lái)仍可能有改動(dòng)) 。
ISO27001:2013將通信與操作管理領(lǐng)域拆分為通信安全與操作安全兩個(gè)領(lǐng)域,比舊版標(biāo)準(zhǔn)更清晰的反應(yīng)了實(shí)際的需求。
ISO27001:2013將舊版業(yè)務(wù)連續(xù)性管理更新為信息安全方面的業(yè)務(wù)連續(xù)性管理,表述更準(zhǔn)確。
ISO27001:2013通過(guò)合并重復(fù)的控制項(xiàng)來(lái)精煉控制項(xiàng)的構(gòu)成(如變更管理在不同的領(lǐng)域中有重復(fù)就予以合并)。
3、引入新重點(diǎn)
ISO27001:2013將原分布在各領(lǐng)域的加密及供應(yīng)鏈管理控制項(xiàng)級(jí)別提升,組成新領(lǐng)域,形成新重點(diǎn),以反映目前信息安全的發(fā)展趨勢(shì)。
ISO27001:2013新增了智能型裝置管理的控制項(xiàng)。
ISO27001:2013強(qiáng)化ICT供應(yīng)鏈委外管理的要求。
ISO27001:2013完善了系統(tǒng)開(kāi)發(fā)項(xiàng)目管理的信息安全要求。
延伸閱讀