ISO组织公布的ISO27001:2013信息安全管理体系正式版本的颁布时间为2013年10月19日。
新标准特点:
1、采用新结构
在ISO27001:2013新版当中采用ISO导则83做结构性要求,这个结构未来在ISO其他标准改版中会普遍采用。( ISO 22301已应用)
ISO27001:2013附录A中将旧版11个控制领域拓展到14个,结构更合理,表现更清晰。
2、控制更精益
ISO27001:2013附录A中将旧版133个控制项缩减到113个(未来仍可能有改动) 。
ISO27001:2013将通信与操作管理领域拆分为通信安全与操作安全两个领域,比旧版标准更清晰的反应了实际的需求。
ISO27001:2013将旧版业务连续性管理更新为信息安全方面的业务连续性管理,表述更准确。
ISO27001:2013通过合并重复的控制项来精炼控制项的构成(如变更管理在不同的领域中有重复就予以合并)。
3、引入新重点
ISO27001:2013将原分布在各领域的加密及供应链管理控制项级别提升,组成新领域,形成新重点,以反映目前信息安全的发展趋势。
ISO27001:2013新增了智能型装置管理的控制项。
ISO27001:2013强化ICT供应链委外管理的要求。
ISO27001:2013完善了系统开发项目管理的信息安全要求。