您好,欢迎来到金华兰研企业管理咨询有限公司! 移动应用 微信关注 联系我们 联系客服
ISO27001信息
什么是ISO27001信息安全管理体系(ISMS)?
发表于 2017-10-18 浏览:
文章导读:国际信息安全管理标准ISO}IEC 27001:2013正式实施 ISO组织于2013年9月26日推出正式版本ISO/IEC 27001:2013信息安全管理体系标准。新版本标准涉及标准正文、风险管理及标准附录等多方面变化。关于此次认证转换时间安排现已确认标准正式发布日期为2013年10月1日认证过渡期为两年从2013年10月1日至2015年09月30日。因止匕SGS特别提醒已获证企业最迟需要在2...
国际信息安全管理标准ISO}IEC 27001:2013正式实施 
ISO组织于2013年9月26日推出正式版本ISO/IEC 27001:2013信息安全管理体系标准。新版本标准涉及标准正文、风险管理及标准附录等多方面变化。关于此次认证转换时间安排现已确认标准正式发布日期为2013年10月1日认证过渡期为两年从2013年10月1日至2015年09月30日。因止匕SGS特别提醒已获证企业最迟需要在2015年9月3。日前的监督审核或换证审核时将符合2005版的管理体系认证转换到2013新版标准。.标准正文变化ISO指引2012版Annex SL对管理体系标准在结构、格式、通用短语和定义方面进行了统一。这将确保今后编制或修订的管理体系标准的持续性、整合性和简单化这也将使标准更易读、易懂。采用Annex SL颁布的管理体系标准已有ISO  22301,ISO 20121, ISO 30301,ISO 27001将来发布的ISO 9001:2015和ISO 14001:2015都将采用相同的框架结构。.风险管理变化新版的ISO 27001标准中信息安全风险管理要求与ISO 31000:2009(风险管理一原则和指引)保持一致并遵从其中的定义这样让信息安全风险管理更容易与企业级风险管理集成。
标准附录变化
新版ISO 27001依然保留适用性声明(SoA)和附录A控制目标、控制措施的架构由原来的11个控制域39个控制目标133个控制措施修订为14个控制域35个控制目标114个控制措施这些控制目标和控制措施突显了加密管理、供应链管理的重要性增强了控制域的结构性和系统性同时减少对技术实现的关注增加对管理控制的要求。控制措施变化增加13个、删除25个、合并减少7个总计减少了19个。


返回上一页
上一篇:ISO27001认证咨询的重要性分析
下一篇:ISO27001信息安全管理体系标准

最新文章
随机文章
快速申请办理
称呼: *
电话: *

订单提交后,10分钟内,我们将安排工作人员和您联系!

浏览排行
联系我们

金华市兰研企业管理咨询有限公司
联系人:邹经理
热线:133-3591-7830
QQ:872176838
地址:金华市明招国际大厦11003室

Copyright © 2002-2017 版权所有 金华市兰研企业管理咨询有限公司 网站备案:浙ICP备17051534号-1
 
金华市兰研企业管理咨询有限公司
QQ在线咨询
客服咨询
咨询热线
133-3591-7830