ISO/IEC27001最新标准的特点及其对许可香港特区总站的影响?
作者:警司    发表于:2020-06-16 20:36:31    字符:【】【】【
当前版本的信息安全管理系统ISO27001:2005这个标准已经在使用了8年,前一天ISO形式(国际标准形式)最后,新版本将发布ISO27001:2013DIS版(国际标准草案Draft International Standard)草案向公众开放并征求意见,预计今年6-7每月会议发布DIS最终版。ISO本形式公布的正式版本,应当在公布时予以公布 2020-09-05时间
修正效果
新版出版后,18极24身份验证转换缓冲期在这个月内,也就是说,已经获得了原件ISO27001证书香港特区总站最迟必须这样做2020-12-07几天前,我换了一个新版本的标准。
1采用新结构
新版本ISO指导方针83提出结构要求,这一结构将是未来的ISO其他标准将广泛用于修订。( ISO 22301应用的)
把旧版本11将控制字段扩展到14个,结构更加合理,显示得更清楚。
2控制更精益
通信和运营管理领域分为通信安全和运营安全两个领域,比旧版本的标准更清楚地反映实际需求。
将遗留业务连续性管理更新为信息安全方面的业务连续性管理,表达更准确。
通过合并重复控件来细化控件的组合(如果更改管理在不同区域重复,则合并)。
3引进新的要点
升级最初分布在各个领域的加密和供应链管理控制的级别,形成一个新的领域,形成新的焦点,反映当前信息安全的发展趋势。
增加了智能设备管理的控制项目
加强ICT对供应链外部管理的要求
提高了系统开发项目管理的信息安全要求
 
4 新标准对证明证书形式的影响
    新标准的颁布和实施,是的,它已经通过了ISO27001证明香港特区总站将产生影响,新版出版后,18极24在身份验证转换缓冲区期间,原件已取得ISO27001证书香港特区总站最迟必须这样做2020-11-22几天前,我换了一个新版本的标准。新目标的实现要求香港特区总站3调整现有制度:
1需要更新风险评估工具
随着新标准控制体系结构的调整,香港特区总站目前使用的风险评估方法将受到一定程度的影响,其核心在于信息资产的控制选择、薄弱环节、建模和风险处理,需要重建符合新标准结构的风险评估工具。
2 SOA文件系统的适用性说明与升级
新标准的执行情况,会是对的SOA香港特区总站的适用性声明和现有的系统文件系统对香港特区总站的发展有着很大的影响,该系统的第楼梯和第二级文件需要在很大程度上加以调整和升级,但是,对三级或四级文件影响不大,三到四份文件,,根据新标准的要求,只需增加少量内容。
3更新内部审计工具
视内部管理制度的调整而定,进行内部审计的方式和使用的工具不可避免地会受到影响,还需要根据新标准的要求对其进行升级。
脚注信息
版权 Copyright(C)2009-2018 香港特区总站