iT邦幫忙

DAY 24
7

ISO 27001:2013 與ISO 27001:2005差異比較系列 第 24

ISO 27001:2013 與ISO 27001:2005差異比較#24

ISO 27001:2013 與ISO 27001:2005差異比較#5說明新版ISO27001/27002將部份分類(categories)進行了調整, 除此之外, 部份分類與控制措施名稱亦進行了調整,分別介紹如后:
原[10.9.1 Electronic commerce 電子商務]改為 [14.1.2 Securing applications services on public networks公眾網路上之應用服務防護], 原[10.9.2 On-line transactions 線上交易]改為 [14.1.3 Protecting application services transactions保護應用服務交易], 原本歸類於[Communications & Operations Management 通訊與作業管理],改歸類於[System acquisition, development and maintenance 系統獲取、開發及維護],除條文號及名稱變動外, 實作指引並無太多異動

原[6.2.3 Addressing security in third party agreements 第三方協議中之安全說明]改為 [15.1.2 Addressing security within supplier agreements 供應商協議之安全說明], 原本歸類於[Organization of Information Security 資訊安全的組織],改歸類於新的分類[Supplier relationships 供應商關係],名稱做些許變動, 但實作指引並無太多異動


上一篇
ISO 27001:2013 與ISO 27001:2005差異比較#23
下一篇
ISO 27001:2013 與ISO 27001:2005差異比較#25
系列文
ISO 27001:2013 與ISO 27001:2005差異比較31

1 則留言

0

我要留言

立即登入留言