【華宇新訊】資訊安全管理標準提升了!
2021/06/28

為公司資訊提供防護,用以對抗資料外洩和駭客入侵的困難度與日俱增。牽涉其中的系統、工具、人員千頭萬緒,只有調配得當,才能達成此一艱鉅的任務。然而,若不能有效地監管整體系統來確定所有工作的可行與不可行性,並同步兼顧到組織結構的適用性及策略展開的可行性,那麼再多的努力都可能走向失敗一途。好消息是,國際公認的IS資訊安全管理標準出爐了。

 
ISO/IEC 27014,為整體資訊安全管理- 包含資訊安全/網絡安全和隱私保護,齊備了管理概念、目標建立和流程指南。通過導入ISO/IEC 27014來評估、指導、監控和溝通,建構起組織的資訊安全管理系統(ISMS)。ISO/IEC 27014研發專家小組召集人-Edward Humphreys博士說:「新版本的ISO/IEC 27014與現有的ISO/IEC 27001相輔相成,對整體組織而言,新版本是鑲崁於資訊安全管理系統中,監管資訊安全活動至關重要之一環。」
 
升級版的ISO/IEC 27014,不但新增了資訊,在結構與條文清晰度上也更上層樓。它與ISO/IEC 27001在資訊安全管理系統林林總總的需求中,特別是資訊安全技術方面,互補有無。同時,也與組織-除了資訊安全以外的管理系統,有更密切的整合度。
 
ISO/IEC 27014研發專家小組,同步開發以下資訊安全標準:
  • ISO/IEC 27002 資訊科技– 安全技術– 資訊安全管控的實踐準則
  • ISO/IEC TS 27110資訊科技、網路安全與隱私保護– 網路安全框架發展指引
  • ISO/IEC TS 27100資訊科技– 網路安全– 概述與概念
  • ISO/IEC 27005資訊科技– 安全技術– 資訊安全風險管理
 

資料來源:貝爾國際檢驗認證集團-電子報

【華宇新訊】資訊安全管理標準提升了!

【外訓課程●線上報名】

活動報導搜尋