新版iso27001新要求 ISO/IEC27001:2013 新版要求 iso27001认证费用 iso27001认
发布时间: 2015-06-19 00:20 点击:
ISO 27001:2005原本有11个领域(domain)、133项控制措施,新版DIS目前调整为14个领域(A.5-A.18)、113个控制措施(未来仍可能有改动).
新增的领域是将原分散在各领域中的部分控制目标级别提升,组成新领域,如加密与供应链管理因其重要性而被独立出来成为新领域;或是将原有领域分拆,
如将通讯与作业管理分开成两个独立的领域,以反映目前信息安全的发展趋势.而控制措施的减少则是通过合并重复的项目来进行,像变更管理在不同的领域中有重复就予以合并.也有新增的控制项目比如对智能型装置的管理、强化ICT供应链的委外管理、以及系统开发项目管理的信息安全要求等.