hocbaomat;n53738 đã viết:
Cảm ơn Mod nhé. Không rõ bản 2013 này và 2005 sự khác biêt thể hiện thế nào. Mình thấy chẳng khác nhau lắm chỉ có khó nhất là phần Đánh giá rủi ro tài sản và trách nhiệm của người quản lý tài sản đó đúng không Mod
Chào bạn, sự khác nhau giữa phiên bản 2013 và 2005 thể hiện ở một số điểm khác biệt ví dụ như:
- ISO 27001:2013 đã được sửa đổi để phù hợp với cấu trúc cấp cao mới được sử dụng trong tất cả các tiêu chuẩn hệ thống quản lý và có thể thực hiện tích hợp với các hệ thống quản lý khác một cách dễ dàng.
- Phiên bản 2013 đã gia tăng các hạng mục bắt buộc từ 5 mục lên 7 mục và tăng các điểm kiểm soát từ 102 điểm lên 148 điểm. Tổng số mục tiêu kiểm soát phiên bản 2013 sẽ tăng từ 11 mục tiêu lên 14 mục tiêu (Phần lớn các mục tiêu kiểm soát vẫn được giữ nguyên nhưng sẽ có thêm một số mục tiêu kiểm soát mới như A5 Định hướng quản lý an ninh thông tin, A12 An ninh vận hành, A13 An ninh trao đổi thông tin, A15 Mối quan hệ với nhà cung cấp)
Như bạn nói, phần đánh giá rùi ro tài sản và trách nhiệm của người quản lý tản sản đúng là nội dung khó nhất trong bộ tiêu chuẩn.
Bạn tham khảo nhé.
