睿地可靠度論壇(TW-REDI Forum)

標題: 資訊安全管理系統 (ISMS) 國際標準系列 [打印本頁]

作者: hlperng    時間: 2014-4-7 10:32:54     標題: 資訊安全管理系統 (ISMS) 國際標準系列

本帖最後由 hlperng 於 2014-4-7 15:46 編輯

配合ISO管理系統標準格式與架構統一,讓組織的不同管理系統彼此容易接軌與整合,ISO 27001:2013《資訊安全管理系統要求》已經遵循ISO/IEC指令1、ISO專屬附錄SL之國際管理系統標準章節架構規定,於2013年10月完成改版發行。

資訊安全管理系統國際標準系列,ISO/IEC 27000 ~ ISO/IEC 27015,總共15份,其中ISO/IEC 27012並沒有正式發行,ISO/IEC 27000為概觀與詞彙,ISO/IEC 27001(管理系統要求) 與ISO/IEC 27008 (認證要求)等兩份為要求文件,其餘12份為指導綱要文件(guidelines),其中ISO/IEC 27002(控制要項)、ISO/IEC 27003(執行指引)、ISO/IEC 27004(量測)、ISO/IEC 27005(資安風險管理)四份為支援PDCA的文件,ISO/IEC 27007(管理系統稽核)、ISO/IEC 27008(技術稽核)、與ISO/IEC 27009(第三方稽核與驗證機構)三份為稽核指導綱要,ISO/IEC 27010(組織間溝通)、ISO/IEC 27011(通訊產業)、27013(資訊安全管理與資訊服務管理)、27014(資訊安全治理)、27015(財務服務)、27016(組織經濟學)、ISO/IEC 27017(雲端運算服務)、ISO/IEC 27018(公共雲個人識別資訊保護)、ISO/IEC 27019(能源產業過程控制系統)為不同產業適用的資訊安全管理系統標準。其他與資訊安全技術相關的標準,包括ISO/IEC 27021(安全管理專業職能規範)、ISO/IEC 27031:2011(確保永續營運之資訊與通訊)、ISO/IEC 27032:2012(資通安全)、ISO/IEC 27033(網路安全)、ISO/IEC 27034(應用安全)、ISO/IEC 27035:2011(事故管理)、ISO/IEC 27036:2013(供應者關係資訊安全)、ISO/IEC 27037:2012(數位證據)、ISO/IEC 27038:2014(數位纂輯)、ISO/IEC 27039(入侵偵測與預防系統)、ISO/IEC 27040(儲存安全)、ISO/IEC 27041(事故調查方法)、ISO/IEC 27042(數位證據分析與解釋)、ISO/IEC 27043(事故調查原則與過程)、ISO/IEC 27044(安全資訊與事件管理)、ISO/IEC 27050(電子發現)、ISO 27799:2008(健康資訊安全管理)。
資訊安全管理系統標準系列,已發行詳細的標準編號與名稱:

作者: hlperng    時間: 2014-4-7 11:35:55     標題: 資訊安全管理系統 (ISMS) CNS 國家標準系列

本帖最後由 hlperng 於 2014-4-7 11:39 編輯

經濟部標檢局發行之資訊安全管理相關 CNS 國家標準系列如下:








歡迎光臨 睿地可靠度論壇(TW-REDI Forum) (http://m1.kdi.tw/) Powered by Discuz! X2