【華宇新訊】ISO/IEC 27001 最新標準問世,組織的因應之道(上)
本文將針對 ISO/IEC 27001 : 2022 新版條文進行剖析,除針對主條文進行差異分析,更聚焦控制措施的差異分析 ,這也是此次改版中改變最多的部分。藉由條文解析幫助企業在導入新版標準的道路上,引出一條相對清晰的路。
【華宇新訊】ISO/IEC 27001 最新標準問世,組織的因應之道(上) Read More »
ISO 27001
【華宇新訊】ISO/IEC 27001 最新標準問世,組織的因應之道(下)
新版 ISO 27001 國際標準除了前述主條文的差異外,更值得關注的是附錄 A 的改變。
ISO 27001 的附錄 A 即是從 ISO 27002 延伸出來,在談改變之前首先要釐清的是 ISO 27002 本身並非要求(Requirement),而是指導(Guidance);新舊版之間最大的改變為整體架構的改變。
【華宇新訊】ISO/IEC 27001 最新標準問世,組織的因應之道(下) Read More »
【華宇新訊】更嚴實的能源及資安管理 達運精密推行ISO 27001&ISO 50001建置
台灣知名的光電顯示產業製造廠達運精密工業股份有限公司,於2023/3/8啟動ISO 27001資訊安全管理系統建置,為確保組織的數據和資訊安全展開更積極有效的管理作業。
【華宇新訊】更嚴實的能源及資安管理 達運精密推行ISO 27001&ISO 50001建置 Read More »
金管會發布「金融資安行動方案」2.0
金管會發布「金融資安行動方案」2.0
訂有40項措施,其中新增資安措施計12項、擴大適用範圍計5項、持續性措施計23項,其中有幾個重點跟大家分享…
金管會發布「金融資安行動方案」2.0 Read More »
華宇新訊|打造汽車供應鏈韌性的資訊安全平台-TISAX(下)
打造汽車供應鏈韌性的資訊安全平台-TISAX
在TISAX上的參與方只有兩種角色:評鑑者與被稽核者。一個參與組織(participant)可能受另一個參與組織的要求,進行TISAX符合性評鑑,並對其公佈自己的評鑑結果。透過TISAX資訊分享平台, 其它的參與組織也可以向被稽核者提出申請或授權查看評鑑結…
華宇新訊|打造汽車供應鏈韌性的資訊安全平台-TISAX(下) Read More »