ISO组织公布的ISO27001:2013信息安全管理体系正式版本的颁布时间为2013年10月19日。
新标准特点:
1、采用新结构
在ISO27001:2013新版当中采用ISO导则83做结构性要求,这个结构未来在ISO其他标准改版中会普遍采用。( ISO 22301已应用)
ISO27001:2013附录A中将旧版11个控制领域拓展到14个,结构更合理,表现更清晰。
2、控制更精益
ISO27001:2013附录A中将旧版133个控制项缩减到113个(未来仍可能有改动) 。
ISO27001:2013将通信与操作管理领域拆分为通信安全与操作安全两个领域,比旧版标准更清晰的反应了实际的需求。
ISO27001:2013将旧版业务连续性管理更新为信息安全方面的业务连续性管理,表述更准确。
ISO27001:2013通过合并重复的控制项来精炼控制项的构成(如变更管理在不同的领域中有重复就予以合并)。
3、引入新重点
ISO27001:2013将原分布在各领域的加密及供应链管理控制项级别提升,组成新领域,形成新重点,以反映目前信息安全的发展趋势。
ISO27001:2013新增了智能型装置管理的控制项。
ISO27001:2013强化ICT供应链委外管理的要求。
ISO27001:2013完善了系统开发项目管理的信息安全要求。
祝工作愉快!如需要智天下顾问服务的,请随时与我联系!
陈校强 客户专员
手机:15817354063 QQ:2484233064
智者无疆 心系天下
深圳市智天下管理顾问有限公司
SHENZHEN CHITAS CONSULTING CO. LTD.
地址: 深圳市宝安区西乡街道银田路 宝安智谷科技创新园H栋1层
全国咨询服务热线: 400-995-2280
电话:0755-33158791
传真: 0755-27822567
网址: http://www.jit-5s.com.cn/
公司旗下管理论坛:www.8siso.com
台州公司: 浙江省台州市温岭市城东街道沪商大厦1705
电话: 0576-8615 1068 / 8615 1069
