ISO 27001:2022資訊安全管理系統改版說明
ISO/IEC 27001:2022 (國際資訊安全管理系統)官方已於 2022/10/25 正式發佈新版(參考指引 ISO/IEC 27002:2022 已於2022/02/15 轉換至新版)。
ISO/IEC 27001管理制度已經運行多年,隨著環境變遷,資訊及網路的使用愈來愈普及發達,也因疫情影響,興起遠端辦公之浪潮,使得各類型組織,不斷調整其營運模式,以達成組織營運目標;過程中需考量新興科技所帶來的營運成本壓力,亦須面臨科技應用而產生的資訊安全威脅及組織營運的危機,此次ISO 27001的改版也因應環境變化新增要求,以提升及強化企業組織的資訊安全。
ISO27001改版重點說明
本次新版ISO 27001改版,從資訊安全(Information Security)面向延伸至網路安全(Cybersecurity)及隱私保護(Privacy protection),將原114項控制措施濃縮為83項,並因應當前資訊技術演變,新增11項控制措施,整合為93項;新版也將原14個控制領域,改為四大控制主題(組織、人員、實體與技術)來闡述管控重點。
新增11項控制措施
威脅情報(Threat Intelligence)
雲端服務的資訊安全(Information Security For use of Cloud Services)
持續營運之資通訊整備(ICT Readiness For Business Continuity)
實體安全監控(Physical Security Monitoring)
組態管理(Configuration Management)
資訊刪除(Information Deletion)
資料遮罩(Date Masking)
防範資料外洩(Date Leakage Prevention)
活動監控(Monitoring Activities)
網站安全防護(Web Filtering)
程式開發安全(Secure Coding)
資安事件一直以來層出不窮,但資訊安全無法100%的防範,從新增的11項控制措施,可看出ISO 27001:2022因應近期發生的資安問題,期許企業組織在面對不斷演化的資安威脅時,應從更多面相來強化組織的資安管控;捷思顧問也依企業組織現況,提供ISO27001:2022資訊安全管理系統的導入或改版輔導,以完整清晰的架構課程,代入淺顯易懂的案例,連結企業實際運作等方式,加上顧問豐富的輔導經驗進行授課及改善評估,輕鬆有效的瞭解ISO 27001:2022新版重點!
捷思企管如何協助進行輔導,完成ISO 27001:2022改版
進一步諮詢ISO 27001:2022輔導訓練
更多ISO 270001:「ISO 27001:2022專文介紹」
客服信箱:service@jsconsulting.com.tw
免付費諮詢專線:0800-020-500
直接填寫下表線上留言