ISO27001信息安全管理体系
ISO27001信息安全管理体系当前版本为2013版于2013年10月发布,主要改变是采用ISO/IEC 指引部附录所要求的高阶架构,将与所有ISO国际标准统一的架构兼容。 而ISO/IEC 27001:2005本文章节对应控制措施为4至8章,经ISO/IEC 27001:2013改版后本文章节调整为4至10章,而条文架构的重要变更项目如下: ⦁信息安全风险管理流程可参照ISO 31000:2009 风险管理标准进行,依组织全景、内外部利害相关者关注议题、信息安全策略及目标等需求进行风险评估。不再强调以资产来进行风险评估。 ⦁与其他管理体系如ISO9001,ISO20000更适切的融合。有关任何知识产权(高企认定,商标注册,专利申请)欢迎咨询:博亿成科技服务(武汉)有限公司联系人:小师 手机:(微信同号) QQ:647065978邮箱:boyicheng01@
