ISO27001标准介绍/ISO27001标准介绍|ISO27001信息安全管理体系标准讲解
2024-02-19ISO/IEC 27001 : 2022 附录 A 8.11 数据屏蔽
附录 A 8.11 鼓励组织考虑通过两种主要技术(假名化和/或匿名化)来屏蔽数据。这些技术旨在通过切断原始数据与主体(通常是人)之间的联系来隐藏 PII 的真正目的。组织应该非常小心地保证没有一条数据暴露受试者…[详细]
2024-02-19ISO/IEC 27001 : 2022 附录 A 8.10 信息删除
确定何时应擦除数据可能具有挑战性。通常,ISO 27001:2022 附录 A 控制 8.10 要求组织在不需要时删除数据,以降低不必要的披露风险。也就是说,数据被无权访问的人看到或分发给数据。当需要删除数据时…[详细]
2024-02-18ISO/IEC 27001 : 2022 附录 A 8.9 配置管理
ISO 27001:2022 附录 A 8.9 的目的 配置(作为单个配置文件或链接在一起的配置集合)决定了如何管理硬件、软件和网络。例如,防火墙的配置文件将包含设备用于管理进出组织网络的流量的基线属性,例如阻…[详细]
2024-02-18ISO/IEC 27001 : 2022 附录 A 7.4 物理安全监控
ISO 27001:2022 附录 A 7.4 的目的?附件 A 控制 7.4 要求组织实施适当的监控工具。这是为了检测和防止外部和内部入侵者在未经许可的情况下进入受限制的物理区域。…[详细]
2023-11-15ISO/IEC 27001 : 2022 附录 A 5.30 ICT为业务连续性做好准备
ISO 27001 附录 A 控制 5.30 承认 ICT 平台和服务在中断或具有重要意义的事件期间在保持业务连续性方面发挥的重要作用。一个组织的恢复时间目标(RTO)和业务影响分析(BIA)在附件控制5.30…[详细]
2023-11-15ISO/IEC 27001 : 2022 附录 A 5.23 使用云服务的信息安全
ISO 27001:2022 附录 A 5.23 是一项新的控制措施,概述了与组织独特的信息安全要求相关的获取、使用、管理和退出云服务所需的流程。附件 A 控制 5.23 允许组织以“云服务客户”的身份,首先指…[详细]
2023-11-15ISO/IEC 27001 : 2022 附录 A 5.7 威胁情报
作为 ISO 27001:2022 修订版的一部分,附录 A 控制 5.7:威胁情报要求组织收集、分析和生成有关信息安全威胁的威胁情报。…[详细]
2023-11-15ISO/IEC 27001 : 2022 附录 A 5.34 PII隐私保护
ISO 27001:2022 附录 A 5.34 是一项预防措施,通过制定符合组织在存储、隐私和保护各种形式的个人身份信息 (PII) 方面的法律、法定、监管和合同义务的指南和程序,帮助降低风险。…[详细]
2023-09-08ISO 27001:2022 附录 A 控制的变化
ISO 27001:2022 附录 A 控制已更新,以使其与 ISO 27002:2022 保持一致。控制数量从114个减少到93个。有些被完全删除,很少合并,有些被修改。…[详细]
2023-09-08ISO 27001 2013 与 ISO 27001 2022 主要区别
标准名称,第一个明显的变化是标准的名称。以前,它是《信息技术 - 安全技术 - 信息安全管理系统 - 要求》。现在,它是《信息安全,网络安全和隐私保护 - 信息安全管理系统 - 要求》。…[详细]
2023-02-06ISO/IEC 27001:2022 标准对隐私保护的要求
ISO/IEC 27001:2022 标准增加了对隐私保护的要求,以确保对个人数据的安全处理。这包括:识别和评估对隐私的影响。制定隐私管理计划。实施适当的技术和组织措施以保护隐私。定期评估和更新隐私管理实践。…[详细]
2023-02-06ISO/IEC 27001:2022 版标准与 ISO/IEC 27001:2013 版标准的变化
ISO/IEC 27001:2022 版标准是 ISO/IEC 27001:2013 版标准的更新版本,主要包括了以下变化:更强调了信息安全管理系统(ISMS)的规范性和适用性。增加了对隐私保护的要求。引入了新…[详细]
