4. 在 ISO 27001:2022 的改版重點中,下列何者「不」是本次 新增的內容?
(A) 設備汰除或重新使用之保全
(B) 威脅情資
(C) 使用雲端服務之資訊安全
(D) 組態管理

答案:登入後查看
統計: A(333), B(47), C(58), D(83), E(0) #3440929

詳解 (共 2 筆)

#6429612
ISO 27001:2022 改版重點...
(共 1427 字,隱藏中)
前往觀看
10
0
#6977953

ISO/IEC 27001:2022 的改版中,主要是配合 ISO/IEC 27002:2022 的控制措施重整,從原本的 114 條改為 93 條控制項,並新增了 11 條全新控制項。這些新增的重點內容包括:

本次新增的重點控制項(部分)

  1. 威脅情報(Threat Intelligence) → ✅ (B)

  2. 使用雲端服務的資訊安全(Information security for use of cloud services) → ✅ (C)

  3. 組態管理(Configuration management) → ✅ (D)

  4. 資訊刪除(Information deletion)

  5. 資訊遮蔽(Data masking)

  6. 監控活動(Monitoring activities)

  7. 網路安全(Web filtering)

  8. 資訊安全事件管理準備(ICT readiness for business continuity)等。

而選項
(A) 設備汰除或重新使用之保全(Secure disposal or re-use of equipment)
屬於舊版 ISO/IEC 27001:2013(對應控制項 A.11.2.7)中就已存在的內容,並非本次新增。

0
0