联系电话:15333238753 18810343658

质量体系认证

相关法规当前位置:首页 >ISO27000 > 相关法规

ISO27001:2013新版换版

发布时间:2016-06-20来源:作者:点击:

从2005年第一版的ISO27001:2005(http://www.cw-sz.com/)建立以来,至今已经有8年的时间了,在这八年里,旧版的ISO27001体系为企业的信息安全事业做出了重要的贡献,带来了弥足珍贵的财富。随着时代的发展,为了使标准能够更好的贴合现代企业的发展需要,ISO组织于今年发布ISO27001体系的2013最新版草拟案,并最终于2013年10月19日发布了ISO27001:2013新版的最终版本。ISO27001最新版本要求最迟在2015年10月19日之前认证并转换到最新版本。


ISO27000认证咨询


据官方最新消息,此次ISO27001新版换版对标准的内容进行了非常详尽的重新审度和改善,其中引入了许多新的元素,令标准变得更具可操作性。ISO27001:2013标准采用最新架构,在新版当中采用ISO导则83做结构性要求,这个结构未来在ISO其他标准改版中会普遍采用。将旧版11个控制领域拓展到14个,结构更合理,表现更清晰。

ISO27001:2013标准控制更加精准,将旧版133个控制项缩减到113个。将通信与操作管理领域拆分为通信安全与操作安全两个领域,比旧版标准更清晰的反应了实际的需求。将旧版业务连续性管理更新为信息安全方面的业务连续性管理,表述更准确。通过合并重复的控制项来精炼控制项的构成。

ISO27001:2013标准引入了许多新的内涵,将原分布在各领域的加密及供应链管理控制项级别提升,组成新领域,形成新重点,以反映目前信息安全的发展趋势。新增了智能型装置管理的控制项,强化ICT供应链委外管理的要求,完善了系统开发项目管理的信息安全要求。

相关文章
收缩