敬請註冊 ... !    登入
關於本協會
•協 會 章 程
•協 會 簡 介
•理監事名錄
•會 員 名 錄
•團體會員申請
•個人會員申請
•協會標誌簡介
登入
帳號:

密碼:


遺失密碼嗎?

何不馬上註冊!
軟體品質資源專區
•News Archive
•軟體品質資訊站
•軟體品質資料室
•電子報短文集
•能力檢定合格人員
•國家標準檢索系統
•資通術語標準網站
主選單
最新討論文章
討論版 主題 回應數 人氣 最後發表
資訊安全管理 ISO/IEC 27014-2013資訊安全治理標準簡介 0 11020 2014-07-14 21:49 tyrone
軟體的獲取與委外 轉貼:資訊委外機關將RFP(建議書徵求文件)交由廠商撰寫,有可能導致日漸萎靡與貪念橫流的可怕後果—(附貪污治罪條例案例最高法院判決書) 0 9545 2014-07-14 12:29 tyrone
資訊安全管理 ISMS控制措施須融入營運過程中 1 11528 2014-07-01 22:05 tyrone
資訊安全管理 ISO 27001-2013的控制措施包含系統安全工程之部分 1 13152 2014-03-27 11:36 steplv
資訊安全管理 ISO27001 2013版本導入之注意事項 0 11165 2014-03-04 12:37 tyrone
資訊安全管理 ISO 27001:2013 Annex A 的運用 0 11717 2014-02-09 15:21 tyrone
資訊安全管理 ISO 27001 (CNS 27001) 2013 版在觀念上有很大的改變 0 12989 2014-02-09 15:20 tyrone
軟體工程管理 本會 Facebook 社團「中華民國資訊軟體品質協會 CSQA」新增軟工與專案管理中文資料分享 0 10480 2014-01-04 09:10 tyrone
一般交流 ISO/IEC 90003:2004 軟體工程—ISO 9001:2000 應用在電腦軟體的指導綱要 0 11136 2013-12-27 08:33 tyrone
一般交流 美國國防部海軍助理部長辦公室 2006/11/6 軟體過程改善倡議契約條款備忘錄 0 10575 2013-12-27 06:20 tyrone
討論區主頁
   資訊安全管理
     ISO 27001 (CNS 27001) 2013 版在觀念上有很大的改變		無發表權

樹狀顯示 | 新的在前 前一個主題 | 下一個主題 | 頁尾
發表者 討論內容
tyrone
發表時間: 2014-02-09 15:20
網站管理員
註冊日: 2003-04-19
來自: CSQA
發表數: 342
ISO 27001 (CNS 27001) 2013 版在觀念上有很大的改變
ISO 27001(CNS 27001)的2013版,在觀念上有很大的改變。其中很重要的是,ISMS的有效性要與組織的事業績效一起來看,ISMS要能夠支持企業業務的發展,而不是一味想將ISMS做到滴水不漏。而ISMS的認證稽核,重點也在於受稽組織的ISMS能否運作,而不在於個別控制措施的NC有多嚴重。ISO 27005也不再是27001資安風險管理的唯一指導,反而是27001的資安風險管理過程及風險評量與風險處理要與ISO 31000(CNS 31000)所揭示的風險管理(企業風險管理)過程相調和。組織最高管理階層對於組織資訊安全的治理,應使用ISO 27014的資訊安全治理的原則及指導綱要來思考及採取行動...


----------------
引文:

凡所有相皆是虛妄。見諸相非相。即見如來。

林泰龍
◎軟體品質協會 理事
◎經濟部標準檢驗局資訊及通信國家標準技術委員會(TC21/SC3資訊軟體分組委員會)委員
Youtube Channel: http://www.youtube.com/user/tyrone9304
樹狀顯示 | 新的在前 前一個主題 | 下一個主題 | 頁首

無發表權
 
-=協會通訊地址:330047 桃園市桃園區大林路100號6樓 =-
電話:(03) 367-8567 電子信箱:register@csqa-tw.org.tw=-
-=本網著作權為中華民國資訊軟體品質協會所有,禁止未經授權轉貼節錄=-
Powered by XOOPS , Twe76.net