iT邦幫忙

DAY 20
2

ISO 27001:2013 與ISO 27001:2005差異比較系列 第 20

ISO 27001:2013 與ISO 27001:2005差異比較#20

  • 分享至 

  • xImage
  •  

ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除此之外, 部份分類與控制措施名稱亦進行了調整,分別介紹如后:
原[8.3.1 Termination responsibilities 終止責任] 改為 [7.3.1 Termination or change of employment responsibilities 終止或變更聘僱的責任], 強調終止契約或職務變動時, 相關資訊安全責任仍要持續維持有效, 並與員工或承包者溝通並強制要求. 除條文號及名稱變動外, 實作指引並無太多異動.

原[10.8.3 Physical media intransit 輸送中的實體媒體] 改為 [8.3.3 Physical media transfer 實體媒體傳送 ], 原本歸類於[Asset management 資產管理], 改歸類於[Access control 存取控制], 強調傳送過程的保護與安全性, 包括選擇適當及經管理者授權的傳送人員或投遞員(couriers), 包裝要做適當保護, 並留存傳送紀錄. 除條文號及名稱變動外, 實作指引並無太多異動.


上一篇
ISO 27001:2013 與ISO 27001:2005差異比較#19
下一篇
ISO 27001:2013 與ISO 27001:2005差異比較#21
系列文
ISO 27001:2013 與ISO 27001:2005差異比較31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言