討論區主頁 資訊安全管理 ISO 27001 (CNS 27001) 2013 版在觀念上有很大的改變 | 無發表權 |
全部展開 | 前一個主題 | 下一個主題 |
發表者 | 討論內容 |
---|---|
tyrone | 發表時間: 2014-02-09 15:20 |
網站管理員 註冊日: 2003-04-19 來自: CSQA 發表數: 342 |
ISO 27001 (CNS 27001) 2013 版在觀念上有很大的改變 ISO 27001(CNS 27001)的2013版,在觀念上有很大的改變。其中很重要的是,ISMS的有效性要與組織的事業績效一起來看,ISMS要能夠支持企業業務的發展,而不是一味想將ISMS做到滴水不漏。而ISMS的認證稽核,重點也在於受稽組織的ISMS能否運作,而不在於個別控制措施的NC有多嚴重。ISO 27005也不再是27001資安風險管理的唯一指導,反而是27001的資安風險管理過程及風險評量與風險處理要與ISO 31000(CNS 31000)所揭示的風險管理(企業風險管理)過程相調和。組織最高管理階層對於組織資訊安全的治理,應使用ISO 27014的資訊安全治理的原則及指導綱要來思考及採取行動...
凡所有相皆是虛妄。見諸相非相。即見如來。 |
全部展開 | 前一個主題 | 下一個主題 |
主旨: | 發表者 | 日期 |
---|---|---|
» ISO 27001 (CNS 27001) 2013 版在觀念上有很大的改變 | tyrone | 2014-02-09 15:20 |
無發表權 | |