字級:
:::
作業規範
CNS 27001資訊安全管理系統國家標準(更新版)
日期:103-05-22    資料來源:資通安全辦公室
一、經濟部標準檢驗局103年4月24日公告CNS 27001「資訊技術-安全技術-資訊安全管理系統-要求事項」國家標準,CNS 27001係參考2013年最新版ISO 27001國際標準修訂,為資訊安全管理系統(Information security management system, ISMS)系列標準之重要指導綱要。
二、CNS 27001規定資訊安全管理系統之建立、實作、維護及持續改善,並包含資訊安全風險評鑑及處理之要求事項。
三、修訂重點如下
1.依據ISO/IEC Directive,Part1,Consolidated ISO Supplement之附錄SL,
調整標準內容架構,以協助組織於同時建立多項管理系統時,各系
統間易於整合。
2.將附錄A之「通訊與作業管理」控制領域,細分為「通訊安全」及「運作安全」2項控制領域,並增列「密碼學」及「供應者關係」2項控制領域,爰控制領域由原本11項增加為14項,另同時修訂附錄A之相關控制措施。
四、有關資通安全相關國家標準詳細資料內容,請參考經濟部標準檢驗局網站,網址為http://www.cnsonline.com.tw。
 上版日期:103-05-22