澤林認證,值得信賴的認證機構!

南京澤林認證咨詢有限公司

136-0146-6288

首頁 > 新聞動態 > 正文

信息安全管理體系認證新版變化

作者: 丁澤林    E-mail: 71933887@qq.com    發布時間:2019-04-28

    現版的信息安全辦理體系ISO 27001:2005規范現已使用了8年,日前ISO安排總算將新版ISO 27001:2013 DIS版草稿向大眾敞開并征求意見,估計在本年6-7月會發布DIS最終版?,F在ISO安排發布的正式版別的發布時刻為2013年10月19日,在新版發布后的18至24個月內是轉化緩沖期,即原有已獲得證書的企業最遲需要在2015年10月19日前轉化到新版規范。

u=2692715813,2561787476&fm=26&gp=0.jpg



    此次改版與舊版比較主要有三大差異:辦理體系更簡單整合;融入企業面對的新應戰;更多指引延伸參閱。闡明如下:易整合:曾經各辦理體系對辦理制度面的要求有不太共同的描繪方法,且章節紛歧。例如辦理制度的PDCA、方針與高檔支撐等辦理制度面要求不同。


    在新版傍邊采納Annex SL做結構性要求,讓不同辦理體系易于接軌、整合。Annex SL的高檔結構是ISO安排未來一切辦理制度制守時的重要依據,現在現已有ISO 22301和這次的ISO 27001新版都已采此結構進行調整。估計已發布的規范如ISO9000/ ISO20000未來的改版也將以相同的思路進行調整。


    ISO 27001:2005本來有11個范疇、133項操控措施,新版DIS現在調整為14個范疇、113個操控措施。新增的范疇是將原渙散在各范疇中的部分操控方針等級提高,組成新范疇,如加密與供應鏈辦理因其重要性而被獨立出來成為新范疇;或是將原有范疇分拆,如將通訊與作業辦理分開成兩個獨立的范疇,以反映現在信息安全的發展趨勢。


    而操控措施的削減則是經過兼并重復的項目來進行,像改變辦理在不同的范疇中有重復就予以兼并。也有新增的操控項目比如對智能型設備的辦理、強化ICT供應鏈的委外辦理、以及體系開發項目辦理的信息安全要求等。此次ISO也新增許多指引供企業參閱,安排能夠經過不同的面以及危險進行深度的強化,經過ISO 27001驗證僅僅基本要求。


    現在ISO 27000系列指引編號已超越44號,例如金融效勞、數字鑒識、供應鏈辦理、軟件開發測驗等,主管機關可參閱這些指引做晉級的要求。關于正在預備ISO 27001的企業,主張無須等候新版,依照原訂進展先獲得27001:2005驗證,在緩沖期完畢前轉到新版即可,新版會向下兼容接軌。


国产精品第20页_狠狠综合久久综合88亚洲_免费人成视频在线视频网站