| ISO 27001 | ISO 27002 | ISO資安管理標準
新版ISO 27002制定進度步入尾聲,距上次改版已8年的ISO 27001還沒動靜
國際資安管理標準ISO 27001/ ISO 27002的上次改版發布,是在2013年10月前,近年來,ISO國際標準組織已著手推動改版計畫。例如,新版ISO 27002最終草案,已於今年8月23日開始登記,接下來就會進行版本投票,後續則將關注ISO 27001的改版時程。
2021-10-08
| IEC 62443 | OT安全 | IACS安全 | NIST CSF | ISO 27001
【臺灣資安大會直擊】IT與OT各有不同的資安認證標準,企業仍可建立統一的管理制度來同時對應相關的要求,而非重複進行類似的工作
在IT領域,許多企業在推動資安防護的工作上,都會參考ISO 27001的要求,而在OT領域,則是依據IEC 62443的標準,雖然這兩種環境都有各自的資安風險與威脅,但我們應該分成兩邊來進行控管與稽核嗎?資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示,我們可以將這些資安規範融合在一起,建立一套可適用於不同資安框架要求的管理制度,釐清每個防護作法所對應的資安規範項目,而非各自為政,避免投入過多資源卻無法得到應有成效的窘境
2020-08-17