自今年7月發布ISO 27001:2013最終草稿本後,正式版本已於10月1日正式在ISO組織官方網站上發行公佈。正式版本內容與最終草稿版差距不大,詳細內容後續將在資安人科技網上刊登。
與上一版本相隔8年,新版ISO 27001:2013特別強調要反映現今企業面臨的新資安威脅,以及社群網站、行動裝置等所導致的資料外洩風險。同時在ISO組織發佈的新聞稿中也引用PwC(資誠)為英國商業創新與技術部所做的調查指出,去年87%小型企業亦通報有資料外洩安全事件。因此,ISO 27001不再是大型企業應關注,中小企業也已成為攻擊標的,應做好資訊安全。
關於新版ISO 27001相關資訊,請見:
從ISO 27000指引及新版ISO 27001:2013看資安管理未來發展
新版ISMS導入與管理系統整併規劃實務建議