國際信息安全管理標準ISO}IEC 27001:2013正式實施
ISO組織于2013年9月26日推出正式版本ISO/IEC 27001:2013信息安全管理體系標準���。新版本標準涉及標準正文����、風險管理及標準附錄等多方面變化���。關于此次認證轉換時間安排現已確認標準正式發布日期為2013年10月1日認證過渡期為兩年從2013年10月1日至2015年09月30日����。因止匕SGS特別提醒已獲證企業最遲需要在2015年9月3����。日前的監督審核或換證審核時將符合2005版的管理體系認證轉換到2013新版標準����。.標準正文變化ISO指引2012版Annex SL對管理體系標準在結構���、格式����、通用短語和定義方面進行了統一����。這將確保今后編制或修訂的管理體系標準的持續性���、整合性和簡單化這也將使標準更易讀���、易懂����。采用Annex SL頒布的管理體系標準已有ISO 22301,ISO 20121, ISO 30301,ISO 27001將來發布的ISO 9001:2015和ISO 14001:2015都將采用相同的框架結構���。.風險管理變化新版的ISO 27001標準中信息安全風險管理要求與ISO 31000:2009(風險管理一原則和指引)保持一致并遵從其中的定義這樣讓信息安全風險管理更容易與企業級風險管理集成���。
標準附錄變化
新版ISO 27001依然保留適用性聲明(SoA)和附錄A控制目標����、控制措施的架構由原來的11個控制域39個控制目標133個控制措施修訂為14個控制域35個控制目標114個控制措施這些控制目標和控制措施突顯了加密管理����、供應鏈管理的重要性增強了控制域的結構性和系統性同時減少對技術實現的關注增加對管理控制的要求����?��?刂拼胧┳兓黾?3個����、刪除25個���、合并減少7個總計減少了19個����。
