敬請註冊 ... !    登入
關於本協會
登入
軟體品質資源專區
主選單
最新討論文章
討論區主頁
   資訊安全管理
     ISO 27001 (CNS 27001) 2013 版在觀念上有很大的改變
無發表權

樹狀顯示 | 新的在前 前一個主題 | 下一個主題 | 頁尾
發表者 討論內容
tyrone
發表時間: 2014-02-09 15:20
網站管理員
註冊日: 2003-04-19
來自: CSQA
發表數: 342
ISO 27001 (CNS 27001) 2013 版在觀念上有很大的改變
ISO 27001(CNS 27001)的2013版,在觀念上有很大的改變。其中很重要的是,ISMS的有效性要與組織的事業績效一起來看,ISMS要能夠支持企業業務的發展,而不是一味想將ISMS做到滴水不漏。而ISMS的認證稽核,重點也在於受稽組織的ISMS能否運作,而不在於個別控制措施的NC有多嚴重。ISO 27005也不再是27001資安風險管理的唯一指導,反而是27001的資安風險管理過程及風險評量與風險處理要與ISO 31000(CNS 31000)所揭示的風險管理(企業風險管理)過程相調和。組織最高管理階層對於組織資訊安全的治理,應使用ISO 27014的資訊安全治理的原則及指導綱要來思考及採取行動...


----------------
引文:

凡所有相皆是虛妄。見諸相非相。即見如來。

林泰龍
◎軟體品質協會 理事
◎經濟部標準檢驗局資訊及通信國家標準技術委員會(TC21/SC3資訊軟體分組委員會)委員
Youtube Channel: http://www.youtube.com/user/tyrone9304

樹狀顯示 | 新的在前 前一個主題 | 下一個主題 | 頁首

無發表權
 
-=協會通訊地址:10449 台北市中山北路二段106-2號11樓=-
電話:(02)2523-6548 傳真:(02)2523-6547 電子信箱:register@csqa-tw.org.tw=-
-=本網著作權為中華民國資訊軟體品質協會所有,禁止未經授權轉貼節錄=-
Powered by XOOPS , Twe76.net