Embed Size (px)
Citation preview
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
名詞定義的參照
管理系統結構的參照(follow ISO Annex SL)
章節編號與數量的異動
風險管理
強調績效評估
強調溝通
ISO 27001:2013 附錄控制項改變
完整資訊提供
大綱
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
依照ISO/IEC 27000的名詞與定義
例:policy:
例:Information processing facilities
……….
……….
名詞與定義
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
依照ISO Annex SL 用於ISO 27001:2013的要求,其標準章節結構如下: Context(組織全景)
leaderShip (領導能力)
Plan(規劃)
Support(支持)
Operation (運作)
Performance Evaluaton (績效評估)
Improvement(改善)
ISO Annex SL
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
數量異動
本文:4~10 (ISO 27001:2005版為4~8)
控制項目:A.5~A.18 (ISO 27001:2005版為A.5~A.15)
控制措施數量:114個(2005版為 133個)
章節編號的異動(列舉部份)
持續改善(原第八章的ISMS Improvement)
績效評估(原第六章的 ISMS Audit)
規劃(原4.3對風險要求)
章節編號與數量異動
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
考量組織的全景,並因應風險與機會所採取的行動可參考ISO 31000風險管理的標準。
不再強調以資產為出發點去識別威脅與弱點
風險考慮面向可參考與公司目標有關
內部議題
外部議題
利害相關組織/人員之期望與要求
風險管理
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
績效監控、分析、與評估
內部稽核
管理階層審查
注意事項與說明:
績效的監控、評估須注意何時(when)進行、誰(Who)進行、量測的方法與標的(what)。
強調績效評估
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
本文 (領導力)
強調溝通ISMS的重要性
強調組織內外部之溝通
角色指派之溝通
本文(溝通)
決定與ISMS有關之內外部溝通。
ISO 31000風險管理也強調溝通
注意事項與說明
溝通應明確了解與資訊安全有關的內外部的對像(who)、時機(when)、內容(what)。
強調溝通
ISO 27001:2013 附錄控制項改變列舉部份
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
通訊與作業管理(原ISO 27001:2005 A.10)變成
通訊安全
作業安全
密碼學-------------NEW
供應商管理 ---------------------NEW
專案管理之資訊安全-------------------NEW
行動裝置政策-------------NEW
資安事件評鑑與決策-------------NEW
系統工程開發原則與政策------------NEW
列舉部份進行說明
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
密碼控制
目標:
確保適當與有效的使用「密碼」技術來保護資訊的機密性、完整性、可信賴。
密碼學(A.10)
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
供應商關係之資訊安全
供應商服務執行的管理
目標
確保供應商可存取的組織資產是被保護的
確保供應商有依照議定好的協議提供資訊安全的水準與服務的執行
供應商關係 (A.15)
完整資訊提供
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
資訊安全顧問服務輔導(萬弘資訊首頁)
SO27001:2013資安管理制度顧問輔導(資安顧問服務)
資訊安全風險管理顧問服務(資安顧問服務)
資訊安全風險管理與營運持續管理(資安顧問服務)
資訊安全營運持續管理(資安顧問服務)
資訊安全服務與文章
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
ISO27001pdf(資安顧問)
ISO27001:2013資安管理制度相關文章
ISO 27001:2013資訊安管理系統新版控制項介紹(資安顧問簡述)
資訊安全管理系統ISO 27001:2013本文簡介 (資安顧問簡述)
ISO 27001:2005與ISO 27001:2013重點差異說明pdf (資安顧問簡述)
ISO 27001:2013資訊安全管理系統(資安顧問簡述)
資訊安全服務與文章
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
個資委外監督稽核查核服務(資安顧問服務)
網路個資刪除移除服務與諮詢(資安顧問服務)
個資管理制度輔導(資安顧問服務)
個資風險管理評估服務(資安顧問服務)
個人資料管理制度輔導(資安顧問服務)
個資保護服務與文章
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
建立產生線上QR code製作
實用資訊分享(Android app、雲端服務、小工具)
密碼保護
實用資訊提供
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
資訊安全案例(Virus shield)資安顧問提供
最大風險說明與實務經驗分享(資安顧問觀點)
資訊安全例例_申請網上支付 (資安顧問案例)
個資管理制度與品牌(資安顧問案例)
資訊安全案例分享 (資安顧問實戰經驗分享)
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
資訊安全範例分享(資安顧問提供)
whoscall個資外洩與追蹤(資安顧問案例)
資訊安全內部稽核案例(資安顧問服務)
資訊安全內部稽核實務(備份)_資安顧問觀點
資訊安全案例分享 (資安顧問實戰經驗分享)
http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:[email protected]
ISO 27001:2013資安管理制度建置實務
ISO 27001:2013轉版教育訓練
相關教育訓練
