您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
:::
CNS 27001資訊安全管理系統國家標準(更新版)

日期:103-05-22
資料來源:資通安全處

一、經濟部標準檢驗局103年4月24日公告CNS 27001「資訊技術-安全技術-資訊安全管理系統-要求事項」國家標準,CNS 27001係參考2013年最新版ISO 27001國際標準修訂,為資訊安全管理系統(Information security management system, ISMS)系列標準之重要指導綱要。
二、CNS 27001規定資訊安全管理系統之建立、實作、維護及持續改善,並包含資訊安全風險評鑑及處理之要求事項。
三、修訂重點如下
1.依據ISO/IEC Directive,Part1,Consolidated ISO Supplement之附錄SL,
調整標準內容架構,以協助組織於同時建立多項管理系統時,各系
統間易於整合。
2.將附錄A之「通訊與作業管理」控制領域,細分為「通訊安全」及「運作安全」2項控制領域,並增列「密碼學」及「供應者關係」2項控制領域,爰控制領域由原本11項增加為14項,另同時修訂附錄A之相關控制措施。
四、有關資通安全相關國家標準詳細資料內容,請參考經濟部標準檢驗局網站,網址為http://www.cnsonline.com.tw
:::
通訊地址:10058臺北市中正區忠孝東路1段1號 地圖 | 總機電話:(02)3356-6500 更新日期:107-09-20
回到置頂
scroll-top