萬弘資訊顧問周世洪

ISO27002轉版改版條文 (2021年10月)

標準名稱定位角度觀察

ISO27002:2021 DIS Information security, cybersecurity and privacy protection — Information security controls, 包含了 「Cybersecurity」與 個資隱私保護的要求(Privacy protection)
(顧問群合計輔導上百個資訊安全專案),快速聯繫 Lindid:wanhung1911 ,email:joestar@wanhung.com.tw、電話:(02)2901-9371

ISO27002從控制項(Controls)角度觀察

ISO27002:2021 DIS草案版 (四大類別)合計 93個要求

ISO27002轉版改版新增條文說明

  • Threat intelligence與ISO27001:2013年的要求對應:
    • ISO 27001:2013主條文外部議題
    • 資安事故的學習(與證據之搜集)
    • 事件存錄(log)
    • 資通安全管理法-資通安全情資分享
    • BSIMM Threat model
  • Identity management與ISO27001:2013年的要求對應:
    • 秘密鑑別資訊管理
    • 通行碼 (password)管理
    • 使用者註冊&註銷
    • 行動裝置之政策
  • ICT readiness for business continuity與ISO27001:2013年的要求對應:
    • 規劃資訊安全營運持續
    • 通報資訊安全事件
  • Information security for use of cloud services與ISO27001:2013年的要求對應:
    • 網路控制措施
  • Physical security monitoring與ISO27001:2013年的要求對應:
    • 設備安置及保護
    • 無人看管之使用者設備
  • User endpoint devices與ISO27001:2013年的要求對應:
    • 軟體安裝的限制
    • 運作中系統的軟體安裝
    • 防範惡意程式
    • 技術脆弱之管理
    • 資訊稽核之控制
    • 網路控制
    • 網路區隔
    • 資產攜出
    • 遠距工作
  • Configuration management與ISO27001:2013年的要求對應:
    • 變更管理
    • 資訊備份
    • 文件化資訊的控制
    • 紀錄之保護
    • 保全系統工程原則
    • 系統變更控制程序
    • 運作平台變更後之應用的技術審查
  • Information deletion與相關要求對應:
    • 個資法: 個資依保留週期刪除
    • ISO27001:2013中的媒體汰除
    • ISO27001:2013資產的處置
    • ISO27001:2013可移除之媒體的管理
    • ISO27001:2013設備汰除或再使用
    • 、 ISO27701:2019中 PII 暫存檔的處置
  • Data masking與ISO27001:2013年的要求對應:
    • ISO27001:2013保全系統工程原則
    • ISO27001:2013個人可識別資訊之隱私及保護
    • ISO27701:2019中 PII 處理後的去識別化與刪除
    • ISO27701:2019中 PII 最小化的目標
    • ISO27701:2019預設隱私的保護與設計
  • Data leakage prevention與ISO27001:2013年的要求對應:
    • 電子傳訊
    • 密碼式控制措施之政策
    • 網路控制
    • 網路區隔
    • 可移除式媒體的管理
    • 行動裝置的管理
    • 事件存錄
    • 管理者及操作者日誌
  • Web filtering與ISO27001:2013年的要求對應:
    • 對網路及網路服務之存取
  • Secure coding與相關要求對應:
    • ISO27001:2013保全系統工程原則
    • ISO27001:2013系統安全測試
    • ISO27001:2013技術脆弱之管理
    • ISO27001:2013保全開發政策
    • ISO27701:2019 PII 處理後的去識別化與刪除
    • ISO27701:2019最小化的目標
    • ISO27701:2019預設隱私的保護與設計
    • BSIMM Attack Models
    • 資安事件/事故回饋
    • 官方SDK 的 Secure API

ISO27001輔導認證聯繫資訊

  • email:joestar@wanhung.com.tw
  • Line id :wanhung1911
  • 電話聯絡:(02)2901-9371

參考資訊

  • ISO27002 DIS轉版改版方向 (2021年10月)
  • ISO27001:2013教育訓練課程盲點剖析
  • ISO27001:2013認證關鍵剖析(聽完您就有更深的認識)
  • ISO 27001:2013 資安顧問輔導服務
  • 滲透測試資訊安全服務
  • 資安弱點掃描服務
  • 電子郵件社交工程測試
  • 金融機構資訊安全估服務
  • 歐盟GDPR個人資料適用範圍與個人資料定義(Video)
  • 歐盟GDPR個資專案輔導範圍說明(Video)
  • gpdr個人資料保護顧問專案輔導
  • ISO27001輔導認證的優勢與效益
  • 營業秘密顧問輔導服務
  • ISO27001認證流程時程費用
  • iso27001公司認證萬弘資訊
  • 萬弘資訊iso27001認證證書
  • iso27001認證驗證輔導案例
  • 歐盟GDPR顧問輔導費用說明
  • 營業秘密法下載資料
  • 營業秘密法管理方針輔導
  • 個資法個資盤點下載
  • 歐盟GDPR個資保護下載
  • 萬弘資訊資安個資GDPR
  • 營業秘密管理方針說明(Video)
  • gdpr公司輔導
  • 歐盟gdpr個資保護
  • gdpr做什麼.html
  • 萬弘資訊-GDPR解決方案
  • ISO27001認證公司驗證
  • GDPR法遵諮詢導入報價規劃
  • iso27001認證顧問
  • 歐盟GDPR個資產品服務設計開發安全
  • ISO27001認證原因說明
  • 網路投保資訊安全iso27001顧問輔導認證
  • 製造業電子業軟體安全開發資訊安全iso27001輔導驗證認證
  • ISO27001資訊安全管理系統驗證
  • 資通安全管理法(資安法)iso27001
  • 資安法iso27001驗證
  • IEC 14001環境管理顧問輔導認證費用
  • ISO 14001顧問輔導認證與ESG報告費用
  • IEc 62443顧問輔導認證費用
  • ISO27001輔導認證驗證通過(昇華科技)萬弘資訊顧問
  • ISO27001輔導認證驗證通過(資通電腦)萬弘資訊顧問
  • ISO27001輔導認證驗證通過(宏燁資訊)萬弘資訊顧問
  • ISO27001暨ISO27701輔導認證驗證通過(威朋大數據)萬弘資訊顧問
  • ISO27001輔導認證驗證通過(思遠資訊Linkuswell)萬弘資訊顧問
  • ISO27001輔導認證驗證通過(愛酷智能 Accuhit)萬弘資訊顧問
  • ISO27001輔導認證驗證通過(台智擎台灣人工智慧實驗室)萬弘資訊顧問
  • ISO27001輔導認證驗證通過(思哈hahow)萬弘資訊顧問