如何做好个资管理.PDFVIP

ISO 27001:2013新版資安新趨勢 代理通路 顧問服務 教育訓練 資安稽核 大綱 綜觀ISMS與新舊版標準差異分析 ISMS新版的轉換規劃與時程 個資法與ISO27001:2013的整合趨勢 導入ISMS效益評估 代理通路 顧問服務 教育訓練 資安稽核 綜觀ISMS與新舊版標準差異分析 代理通路 顧問服務 教育訓練 資安稽核 ISO 27001:2013 主要修正 • 為ISMS 系列標準中的「要求事項」標準 • 採用ISO/IEC 指引 - 第一部 - 附錄SL 所要求之高階架構 • 保留適用性聲明書 • 參照ISO 31000:2009 風險管理 • 保留ISO 27001 附錄A 的功能 • 重組 【附錄A 】控管措施，使其更系統化的分類 • 附錄A 】控管目標由 39 個降為 35 個 • 【附錄A 】控管措施由 133 個降為 114 個 • 強化軟體資安設計 (A.14 共 13 個控制措施