ISO/IEC 27001 修訂版

表達意見 ─ 提出您對 ISO/IEC 27001 修訂版的意見

受到國際推崇的資訊安全管理標準 (ISO/IEC 27001) 目前正在進行修訂並開放公眾諮商,以使其能因應現今企業所面臨的問題及挑戰, 同時 ISO 27002「資訊安全管理實務規範」亦一併修訂。 

ISO/IEC 27001 於 2005 年首次頒布,其後全球資訊科技已有諸多變化。


標準草案的撰寫採用了新管理系統標準所通用的新高階架構。這將容許建置多種管理系統的企業易於整合。

修訂後的標準草案可在 BSI 的草案審查系統中取閱,英國的利害關係人可在該處發表意見並對修改提出建議,協助形成最終標準。

其他修改包括刪除或改寫某些管制措施,以及增加其它規定。

 


接下來呢?

國際委員會將於四月底集會討論全部意見。

修訂後的標準已於 2013 年10月發布,我們將隨時向您提供最新進展。