字級:
:::
作業規範
資訊安全風險管理國家標準規範(更新版)
日期:102-10-31    資料來源:資通安全辦公室
1.經濟部標準檢驗局配合行政院資通安全會報資通安全管理政策,於102年10月31日公告CNS 27005「資訊技術-安全技術-資訊安全風險管理」,該標準係參考2011年(最新版)ISO 27005修訂,為資訊安全管理系統(Information security management system, ISMS)系列標準之一,該標準提供資訊安全風險管理之重要指導綱要。
2.CNS 27005,內容包含資訊安全風險管理過程概觀、全景建立、資安風險評鑑、資安風險處理、資安風險接受、資安風險溝通及諮詢、資安風險監視及審查,適用於欲管理可能危及組織資訊安全之風險的所有型式組織。
3.本次修訂主要為用語及定義、新增風險管理的高階觀點示意圖,調整資訊安全風險評鑑相關之內容結構,以增加使用者參考使用之方便性。
4.目前已制定完成CNS 27000系列標準如下:
CNS 27000 資訊技術-安全技術-資訊安全管理系統-概觀及詞彙
CNS 27001 資訊技術-安全技術-資訊安全管理系統-要求事項
CNS 27002 資訊技術-安全技術-資訊安全管理之作業規範
CNS 27003 資訊技術-安全技術-資訊安全管理系統實作指引
CNS 27004 資訊技術-安全技術-資訊安全管理-量測
CNS 27005 資訊技術-安全技術-資訊安全風險管理
CNS 27006 資訊技術-安全技術-提供資訊安全管理系統稽核與驗證機構之要求
5.有關資通安全相關國家標準詳細資料內容,請查詢經濟部標準檢驗局網站,網址為http://www.cnsonline.com.tw。
 上版日期:102-10-31