咨询电话:400-088-0933

联系我们
总部:

广东省中标认证检测管理咨询中心

电话:400-088-0933

24小时咨询电话:13542100148

地址:广州市天河区员村二横路全丰商业大厦912

网址:www.gdzhongbiao.com

分部:

江门中心:

江门市江海区江海二路52号之三404

电话:0750-3066053

手机:13542100148 杨经理

长沙中心:

长沙市雨花区劳动东路208号华菱新城地标1710

电话:0731-85532970

手机:15073154965 杨经理

珠海中心:

珠海市香洲区昌业路200号

电话:0756-8659565

手机:13928021049 秦经理

ISO27001新版修订B

2019-05-30 10:57:24

在这个框架下,明显的改变有如下几点:

标准第4-7章,说明管理体系的一般要求,包括: 组织的情境、领导力、策划和支持;标准第8章,描述ISMS实施要求,包括信息安全风险评估和处置;标准第9章,描述监视,测量和评审活动的要求;标准第10章,描述改善活动的要求;其中,取消了预防措施。信息安全风险管理与ISO 31000风险管理保持一致新版的ISO 27001标准中信息安全风险管理要求与ISO 31000:2009 (Risk management——Principles and guidelines) 保持一致,并遵从其中的定义。

在新版标准中明确了以下要求:

信息安全风险评估:组织应确定如何确定其信息安全风险评估和处置过程的可靠性。 信息安全风险处理:适用时,组织应调整信息安全风险评估和处置过程,以及采用的方法,以改善过程的可靠性。保留附录A控制措施与控制目标新版ISO 27001依然会保留SOA和附录A控制目标、控制措施的架构;因此,毫无疑问,ISO 27001的新版修订一定会与ISO 27002的修订同步进行。

事实上,关于控制措施和控制目标的修订,也是应对新的变化的信息安全威胁和风险必须的选择;这部分的更新,在修订项目中,接受了大量的修改建议,争论也相当大,目前还没有最后的结论。