ISO/IEC 27001:2005变化摘要

    BS7799部分2:2002(条款号)
    ISO/IEC 27001:2005(条款号)
    变化和差异的注解
    1.2应用
    1.2应用
    确定对ISO/IEC 27001条款4-8的删减都是不可接受的,解释在何种情况下对控制进行了删减是可能的。
    3术语和定义
    3术语和定义
    从ISO/IEC 13335-1:2004,ISO/IEC TR 18044:2004和ISO/IEC指南 73:2002中添加定义。
    改变部分现有定义以配合ISO/IEC 13335-1:2004标准。重新明确定义了“风险处理”和“适用性声明”。
    4.2.1建立ISMS项目a) 定义ISMS的范围
    4.2.1建立ISMS
    项目a)定义ISMS的范围和界线
    现在,定义了ISMS的“范围和界线”的要求。要求包括:1、说明在范围内的部分2、解释被排除在范围外的理由。
    项目c)定义风险评估的系统方法
    在项目c) 中的*二句“定义组织的风险评估方法”被删除后新增了一条。
    新增一条对现有的要求进行阐明和补充。
    同时声明风险评估方法应产生可比较、可重复的结果。
    项目g)为风险处理选择控制目标及控制。
    项目g)“为风险处理选择控制目标及控制”已经被延伸了。
    现有的要求加上了这样的阐释:选择应该考虑到在法律、法规及合同的要求范围内接受风险的标准。
    项目h)准备适用性声明。
    项目j)添加了新项目j)2)“准备适用性声明”。
    阐明了现有关于适用性声明的要求。
    现在强调它要包括当前实施的控制目标及控制。
    4.22实施和运作ISMS
    
    
    
    4.22实施和运作ISMS
    新增项目d) 定义如何测量有效性。
    这可能是实施和运作ISMS过程中较大的改变,要求定义如何测量控制及控制组合的有效性,要求详细列出测量方法使控制效果评估产生可比较、可重复的结果。
    4.2.3监控和评审ISMS
    项目a)执行监控程序及其它的控制。
    4.2.3监控和评审ISMS
    项目a) 4)添加了“执行监控程序及其它的控制以探测安全事件”。
    项目c)添加了“测量控制的效力”。
    阐明了有助于预防安全事故的安全事件探测。
    包括使用指标。
    项目c)评审剩余风险和可接受风险。
    新增项目d) 5)按计划的时间间隔评审风险评估,评审剩余风险和可接受风险,评审时要考虑现行控制的有效性的变化。
    新增项目g)更新安全计划
    与4.2.2.d结合以监控ISMS的效力。
    现有要求的阐述,帮助监测现行控制的效果。
    阐述和补充了以下要求:根据监控评审活动的发现来监控评审ISMS以更新安全计划的要求。
    4.31概要
    4.31概要**段
    阐明:文件要包括管理决策的记录,活动要根据管理决策和方针进行,记录/结果是可重复的。
    
    *二段
    新增一句说明所选择的控制与风险评估和风险处理过程的关系,以及与ISMS方针和目标的关系。
    
    新增项目d)风险评估方法的描述
    风险评估方法的描述要包含在文件中。
    项目e)文件化的程序
    项目g)“文件化的程序”已经被更新了
    阐明并补充了描述如何测量控制的有效性的要求。
    4.3.2文件控制
    4.3.2文件控制
    新增项目f) 确保文件是可用的
    阐述了确保使用者可以获得所需文件的要求,及文件的转移存储和较终处置要按照合适的等级来处理。
    5.1管理承诺
    5.1管理承诺
    新增项目g)保证ISMS内部审核得到管理。
    在管理承诺中声明确保ISMS内部审核得到管理。
    条款6.1 到6.3
    条款7.1 到7.3
    移动的章节
    条款7.1 到7.3
    条款8.1 到8.3
    
    移动的章节
    6.2评审输入
    
    7.2评审输入
    新增项目f) 有效性测量的结果
    移动的章节
    新增了有效性测量的结果。
    
    6.3评审输出
    7.3评审输出
    新增项目b)更新风险评估和风险处理计划。
    移动的章节
    阐明确保更新风险评估和风险处理计划。
    项目c) 必要时,修改影响信息安全的程序,以响应对ISMS造成影响的内外事件。
    项目c) 必要时,修改影响信息安全的程序和控制,以响应对ISMS造成影响的内外事件。包括合同责任的改变。
    阐明包括合同责任的改变。
    
    新增项目e)改进控制有效性的测量方法。
    加进了“改进控制效力的测量方法。”的声明。
    6.4 ISMS内部审核
    6.4ISMS内部审核
    现在是*六章的一要求。
    
    7.3预防措施
    8.3预防措施
    项目8.3b)“评估采取措施预防不符合发生的必要性”
    移动的章节
    阐明预防措施。评估采取措施预防不符合发生的必要性
    附录A
    附录A
    根据ISO/IEC 17799:2005的修订版本更新附录A
    附录B和表B1
    附录B
    除了说明OECD原则和本国际标准之间的关系的表格外,其他被删除。删除的部分可能被ISO/IEC作为发展成新指南的基础。
    附录C
    附录C
    更新后的版本
    附录D
    
    从ISO/IEC 27001:2005版本中删除。
    如您想更详细的了解更多认证资讯,请您网络搜索广汇联合,快人一步,成就管理者风范。

    广汇联合(北京)认证服务有限公司专注于服务认证,IT信息管理认证 ,三体系认证等

  • 词条

    词条说明

  • ISO27001认证的价值和适用范围

    一、ISO27001信息安全管理体系(简称ISMS)认证的价值: (1)符合法律法规要求: 证书的获得,可以向*机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识 产权、商业秘密等。 (2)维护企业的声誉、和客户信任: 证书的获得,可以向合作伙伴、股东和客户表明组织为保护信息而付出的努力,令其对组织的信心将得到加强。同样的,证书的获得,有助于确定组织在**业内的竞争

  • 企业建立 ISO14001环境管理体系常见不符合项分析

    自国际标准化组织颁布ISO14001环境管理体系标准以来,在**掀起了ISO14001认证的热潮,中国也有许多优秀企业积极响应,纷纷要求建立适合自身要求的环境管理体系 (EMS),并申请认证。 因企业的产品性质和原有的环境管理水平不同,在环境管理体系建立初期总存在不同方面的缺陷,笔者对ISO14001审核中发现的不符合项进行汇总分析,发现其中有惊人的共性。不符合项往往集中在几个关键要素之中,统计分

  • ISO27001信息安全管理体系认证好处

    ISO27001信息安全管理体系标准可有效保护信息资源,保护信息化进程健康、有序、可持续发展,是信息安全领域的管理体系标准,当您的组织通过了ISO27001的认证,就表示您的组织信息安全管理已建立了一套科学有效的管理体系作为**。 1、引入信息安全管理体系就可以协调各个方面信息管理,从而使管理更为有效,保证信息安全不是仅有一个防火墙,或找一个24小时提供信息安全服务的公司就可以达到的。它需要全面的

  • ISO27000中的PDCA四个阶段

    策划阶段,组织应: 定义ISMS的范围和方针; 定义风险评估的系统性方法; 识别风险; 应用组织确定的系统性方法评估风险; 识别并评估可选的风险处理方式; 选择控制目标与控制方式; 当决定接受剩余风险时应获得管理者同意,并获得管理者授权开始运行 信息安全管理体系。 实施阶段,组织应该实施选择的控制,包括: 实施特定的管理程序; 实施所选择的控制; 运作管理; 实施能够促进安全事件检测和响应的程序和

联系方式 联系我时,请告知来自八方资源网!

电 话: 13310854062

手 机: 13265828856

微 信: 13265828856

地 址: 北京通州砖厂南里47号3层307

邮 编:

网 址: dbiso9000.b2b168.com

八方资源网提醒您:
1、本信息由八方资源网用户发布,八方资源网不介入任何交易过程,请自行甄别其真实性及合法性;
2、跟进信息之前,请仔细核验对方资质,所有预付定金或付款至个人账户的行为,均存在诈骗风险,请提高警惕!
    联系方式

公司名: 广汇联合(北京)认证服务有限公司

联系人:

手 机: 13265828856

电 话: 13310854062

地 址: 北京通州砖厂南里47号3层307

邮 编:

网 址: dbiso9000.b2b168.com

    相关企业
    商家产品系列
  • 产品推荐
  • 资讯推荐
关于八方 | 八方币 | 招商合作 | 网站地图 | 免费注册 | 一元广告 | 友情链接 | 联系我们 | 八方业务| 汇款方式 | 商务洽谈室 | 投诉举报
粤ICP备10089450号-8 - 经营许可证编号:粤B2-20130562 软件企业认定:深R-2013-2017 软件产品登记:深DGY-2013-3594
著作权登记:2013SR134025
Copyright © 2004 - 2025 b2b168.com All Rights Reserved