iT邦幫忙

2022 iThome 鐵人賽

DAY 15
0
Security

物聯網與網路的資訊安全-初探系列 第 15

鐵人賽 (Day 15) - 27001 vs 27002 vs 27003

  • 分享至 

  • xImage
  •  

ISO 27001與ISO27002的差異

27001比較屬於框架式的資訊,而27002則提供若要落實這個框架推薦使用的手法等(如先前提到的各種關於條款的描述)。27002也針對如何選擇27001裡提供的114種安全控制進行補充,讓企業選擇最合適的控制導入資安系統中。關於除了關於導入控制的補充內容外還包刮這些控制的機制、目的與手段等。

ISO 27001與ISO 27003的差異

27003提供所有ISMS系統該有的需求,依據不同的要求還有分成recommendations(“should”)、possibilities(‘can’)與permissions(‘may’)。

因此,真正認證的項目是27001,而27002、27003比較像是補充讀物。


上一篇
鐵人賽(Day 14)-總結27001的重要步驟
下一篇
鐵人賽(Day16)-資訊安全的典型應用(1-1 數位浮水印)
系列文
物聯網與網路的資訊安全-初探30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言