新版ISO 27002指導文一共整併57個舊版的控制措施成為新版的24個控制措施,也讓整體控制措施顯得更簡潔。
為了上述更完整聚焦之目的,在新版ISO 27002指導文一共整併57個舊版的控制措施成為新版的24個控制措施,也讓整體控制措施顯得更簡潔。提供給大家參考。
新版ISO 27002維持不變的控制措施
除了前述因應科技趨勢所新增的控制措施,以及考量整體控制措施完整性所進行的整併外,舊版ISO 27002實作指引中,尚有58項控制措施是組織在進行資訊安全管理不可忽略的面向。因此在新版的ISO 27002指導文件中,仍將相關的控制措施予以保留,並依照適當的管理主題進行分類。
組織因應新版ISO 27002與新版ISO 27001
新版ISO 27001的改版日期尚不明朗,依據過往ISO 27001改版經驗,組織仍有一段緩衝期可以來進行必要的調整。因此,為了日後銜接新版ISO 27001之要求,組織可先孰悉新版ISO 27002之相關內容,並進行組織現況的差異分析,對於尚未制定的控制措施進行規劃,並與相關利害關係者溝通及傳達,待新版ISO 27001正式公告改版後即能順利依循。