<noframes id="d3dxh"><output id="d3dxh"><b id="d3dxh"></b></output>

    <pre id="d3dxh"></pre>

      <noframes id="d3dxh">

        <span id="d3dxh"></span>

        <th id="d3dxh"><ruby id="d3dxh"><ol id="d3dxh"></ol></ruby></th>

                 
              設為首頁我要收藏加入我們  
              統一客戶熱線
        0769-85313536
         
        >> 新聞動態
        >> 策劃咨詢新聞
        >> 管理咨詢新聞
        >> 驗廠咨詢新聞
        >> 管理培訓新聞
        >> 體系認證項目
        >> 食藥合規(新)
        >> 驗廠咨詢(新)
        >> 證照申辦(新)
        >> 產品認證(新)
        用戶名:
        密  碼:
         
        新用戶注冊     忘記密碼
        聯系方式
         
           
           點擊這里給我發消息
           點擊這里給我發消息
           
           
           
         當前位置:首頁 - 新聞動態 - 新聞動態
         
          ISO/ IEC 27001-2013 信息安全 新版發布  
         
        發布時間:2013.10.09 新聞來源:精標咨詢培訓中心 瀏覽次數:
         

        ISO/ IEC 27001-2013 信息安全管理體系 新版發布

        20130926 ISO國際標準化組織發布了新版(正式版) ISO/ IEC 27001-2013 信息安全管理體系。

        2013新版公布后的1824個月內是轉換緩沖期,即原有已取得信息安全管理體系認證的組織,認證證書最遲需要在20150925日前轉換到新版標準。
        ISO/IEC27001:2013
        此次算是大改版,與舊版相比主要有三大差異:

        1>管理體系更容易整合;

        2>融入企業面臨的新挑戰;

        3>更多指引延伸參考。

        ISO/ IEC 27001-2013 信息安全管理體系變化說明如下:

        (1)易整合:
          以前各管理系統對管理制度面的要求有不太一致的描述方式,且章節不一。例如管理制度的
        PDCAPlan,Do,Check,Act)、政策與高級支持等管理制度面要求不同。在新版當中采取Annex SL做結構性要求,讓不同管理系統易于接軌、整合。

            Annex SL的高級結構是ISO組織未來所有管理制度制定時的重要依據,目前已經有ISO 22301(前BS 25999營運持續管理系統)和這次的ISO /IEC 27001:2013新版都已采此結構進行調整。

        (2)新要求:

          ISO 27001:2005原本有11個領域(domain)、133項控制措施,ISO/IEC27001:2013新版調整為14個領域(A.5-A.18)、113個控制措施。新增的領域是將原分散在各領域中的部分控制目標級別提升,組成新領域,如加密與供應鏈管理因其重要性而被獨立出來成為新領域;或是將原有領域分拆,如將通訊與作業管理分開成兩個獨立的領域,以反映目前信息安全的發展趨勢。而控制措施的減少則是通過合并重復的項目來進行,像變更管理在不同的領域中有重復就予以合并。也有新增的控制項目比如對智能型裝置的管理、強化ICT供應鏈的委外管理、以及系統開發項目管理的信息安全要求等。

        (3)更多參考:
          此次ISO也新增許多指引供企業參考,組織可以通過不同的面以及風險進行深度的強化,通過ISO 27001:2013認證只是基本要求。目前ISO 27000系列指引編號已超過44號(001-044),例如金融服務、數字鑒識、供應鏈管理(4本)、軟件開發測試等,主管機關可參考這些指引做升級的要求。

        東莞精標咨詢培訓提供ISO27001:2013新版咨詢,ISO27001:2013新版培訓,ISO27001:2013內審員培訓,

        ISO27001:2013信息安全評估,ISO27001:2013驗廠咨詢,ISO27001:2013管理咨詢,ISO27001:2013管理培訓。

        東莞精標咨詢培訓提供客戶驗廠咨詢、驗廠培訓、品質驗廠咨詢、人權驗廠咨詢與培訓、反恐驗廠咨詢、SGS驗廠咨詢,ITS驗廠咨詢,社會責任驗廠咨詢,企業驗廠外包,驗廠培訓,管理體系驗廠、代理驗廠、驗廠管理培訓、驗廠公開課培訓,驗廠疑難雜癥專案等服務。

        精標管理咨詢,全國統一客服電話:0769-85313536    82289676  18902645453   QQ:525852698

        精標更多驗廠管理信息詳情: www.dimorarem.com 

         
        關于我們 | 加入我們 | 法律申明 | 培訓視頻 | 專家團隊 | 證書查詢 | 免費論壇 | 信息反饋 | 合作加盟 | 資料下載
        Copyright 2010-2020 東莞市精標企業策劃咨詢有限公司 版權所有
        備案許可證編號:粵ICP備10049353號