0976.389.199
ISO / IEC TR 27023: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Lập bản đồ các phiên bản sửa đổi của ISO / IEC 27001 và ISO / IEC 27002

ISO / IEC TR 27023: 2015 - Công nghệ thông tin - Kỹ thuật bảo mật - Lập bản đồ các phiên bản sửa đổi của ISO / IEC 27001 và ISO / IEC 27002

ISO / IEC TR 27023: 2015 là để chỉ ra mối quan hệ tương ứng giữa các phiên bản sửa đổi của ISO / IEC 27001 và ISO / IEC 27002. ISO / IEC TR 27023: 2015 sẽ hữu ích cho tất cả người dùng chuyển từ phiên bản 2005 sang 2013 của ISO / IEC 27001 và ISO / IEC 27002.

Tiêu chuẩn ISO / IEC TR 27023:2015

Giới thiệu

Cả hai tiêu chuẩn, ISO / IEC 27001 và ISO / IEC 27002 , đã được sửa đổi như là một phần của quy trình duy trì tiêu chuẩn thông thường và kết quả của quá trình sửa đổi này có trong ISO / IEC 27001: 2013 và ISO / IEC 27002: 2013.

Báo cáo Kỹ thuật này chứa các bảng sau:

- Điều 4 Bảng 1 - So sánh giữa ISO / IEC 27001: 2013 và ISO / IEC 27001:2005
- Điều 5 Bảng 2 - So sánh giữa ISO / IEC 27002: 2005 và ISO / IEC 27002:2013
- Điều 5 Bảng 3 - So sánh giữa ISO / IEC 27002: 2013 và ISO / IEC 27002:2005

Các bảng này có thể được sử dụng để xác định xem các yêu cầu hoặc kiểm soát trong tiêu chuẩn cũ đã đi đến đâu, hoặc các yêu cầu hoặc kiểm soát trong tiêu chuẩn mới đến từ đâu. Trường hợp mối quan hệ được nêu, điều đó không có nghĩa là nội dung đó giống hệt nhau.

Báo cáo kỹ thuật này được thiết kế để cung cấp sự tương ứng thực tế giữa các phiên bản cũ và mới của ISO / IEC 27001 và ISO / IEC 27002 tương ứng, và do đó, báo cáo này không cung cấp bất kỳ bình luận giải thích nào về lý do tại sao thay đổi đã được thực hiện hoặc tầm quan trọng của sự thay đổi. Người sử dụng Báo cáo kỹ thuật này cần đánh giá tầm quan trọng của những thay đổi trong ngữ cảnh liên quan đến việc áp dụng cụ thể của họ và việc thực hiện các phiên bản sửa đổi của tiêu chuẩn này.

Đối với ISO / IEC 27002 , việc so sánh dựa trên các mục tiêu kiểm soát, các biện pháp kiểm soát và hướng dẫn thực hiện.

1 Phạm vi

Mục đích của Báo cáo kỹ thuật này là chỉ ra mối quan hệ tương ứng giữa các phiên bản sửa đổi của ISO / IEC 27001 và ISO / IEC 27002

Báo cáo kỹ thuật này sẽ hữu ích cho tất cả người dùng chuyển từ phiên bản 2005 sang 2013 của ISO / IEC 27001 và ISO / IEC 27002

2 Tài liệu tham khảo

Các tài liệu viện dẫn sau đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

  • ISO / IEC 27000:2014 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng
  • ISO / IEC 27001:2013 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Yêu cầu
  • ISO / IEC 27002:2013 Công nghệ thông tin - Kỹ thuật bảo mật - Quy tắc thực hành về kiểm soát an toàn thông tin

Xem Preview Tiêu chuẩn ISO / IEC TR 27023:2015

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan