ISO 27001:2013 與ISO 27001:2005差異比較#19

DAY 19

ISO 27001:2013 與ISO 27001:2005差異比較系列第 19 篇

資訊安全

2013-10-19 00:01:41

2635 瀏覽

在ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除此之外, 部份分類與控制措施名稱亦進行了調整,分別介紹如后:
原[11.7 Mobile computing and teleworking 行動計算與遠距工作] 改為 [6.2 Mobile devices and teleworking 行動裝置與遠距工作], 原[11.7.1 Mobile computing and
communications 行動計算與通訊] 也改為[6.2.1 Mobile device policy 行動裝置政策], 原本歸類於［Access control 存取控制］，改歸類於［Organization of information security 資訊安全的組織］, 強調要管理使用行動裝置的風險。其實作指引則包括行動裝置的註冊, 實體保護, 軟體安裝限制, 加密技術, 惡意程式的防範.