iT邦幫忙

DAY 22
5

ISO 27001:2013 與ISO 27001:2005差異比較系列 第 22

ISO 27001:2013 與ISO 27001:2005差異比較#22

  • 分享至 

  • xImage
  •  

ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除此之外, 部份分類與控制措施名稱亦進行了調整,分別介紹如后:
原[15.3.1 Information systems audit controls 資訊系統稽核控制]改為 [12.7.1 Information systems audit controls 資訊系統稽核控制], 原本歸類於[Compliance 遵循性
],改歸類於[12 Operations security作業安全], 名稱與實作指引並無太多異動

原[6.1.5 Confidentiality or non-disclosure agreements機密性或保密協議]改為 [13.2.4 Confidentiality or non-disclosure agreements機密性或保密協議], 原本歸類於[Organization of Information Security 資訊安全的組織],改歸類於[Communications security 通訊安全],名稱與實作指引並無太多異動


上一篇
ISO 27001:2013 與ISO 27001:2005差異比較#21
下一篇
ISO 27001:2013 與ISO 27001:2005差異比較#23
系列文
ISO 27001:2013 與ISO 27001:2005差異比較31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

我要留言

立即登入留言