• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

睽違9年ISO27001轉版,保華資安首曝光轉版重點,這些禁忌不要犯!

2022-11-07
分類 : 新聞速寫
0
A A
0
睽違9年ISO27001轉版,保華資安首曝光轉版重點,這些禁忌不要犯!

國際標準組織ISO就在今年2022年10月26日公告最新版ISO/IEC27001:2022,

距前一次ISO/IEC 27001改版已相隔9年(前一版為ISO/IEC 27001:2013)。
在ISO/IEC 27001已施行多年,為目前國際上最廣泛採用之資訊安全管理制度標準規範,我國從的金管會金融資安行動方案,要求各金融業遵循資安規範;2017年資通安全管理法公告施行,要求A、B級公務/非公務機關要通過ISO/IEC 27001驗證作業;以及因應這幾年駭客攻擊手法的改變,上市櫃公司不斷發生資安事件,金管會於2021年開始規範上市櫃公司,在「公開發行公司年報應行記載事項準則」,要求公司年報揭露資通安全管理作為與資安事件因應,以及環境、社會及治理(ESG)方面的行動。

由此可知資安即國安的重要性,從初期的金融業、政府機關,到所有的上市櫃公司,產業資安已經發展成為公司營運所必備的,相關的法規精神都是從ISO/IEC 27001概念延伸,因此ISO/IEC 27001的轉版對各產業勢必有相當多的衝擊及影響。

保華資安股份有限公司總經理游峯鵬表示:

ISO/IEC 27001管理制度已經普遍多年,資安事件仍層出不窮,我們都知道資安沒有100%,但企業導入ISO27001的施行範圍與落實度不足,確實是一個很關鍵的問題,過往企業大都僅以資訊單位為導入與驗證範圍,應重新審視將業務與使用單位也納入施行範圍。在落實度方面,舊版著重在管理面居多,技術面控制措施則由企業自行制定內部資安政策與規範,較沒有一致性的標準強制性要求,新版針對當前網路攻擊手法與型態,新增了11項控制措施進行補強,讓企業更容易依照新版標準強化自身在技術面資安控管,例如資料外洩防護、網站過濾與監視異常活動等,以避免標準流於形式。

駭客手法一直在轉變,破口只要存在就可能被入侵感染,駭客甚至會拉長潛伏期,讓感染範圍更大,要求更多贖金,例如近期的駭客入侵巴基斯坦國家電力監管局(NERPA)網站、藍新金流遭DDoS攻擊、智利政府機關遭綁架勒索軟體攻擊等。建議企業可從導入落實ISO27001資安管理度開始建立資安第一道防線,提升客戶對企業的信任度。

ISO/IEC 27001:2022改版重點彙整及保華資安小叮嚀

  1. 標準名稱從ISO/IEC 27001:2013之Information technology – Security techniques – Information security management systems – Requirements調整為Information security, cybersecurity and privacy protection – Information security management systems – Requirements,除原先既有的資訊安全要求外,在2022版更強調了網路安全及隱私保護。
  2. ISO/IEC 27001:2013 附錄A原先的144個控制措施也大洗盤,新版改為4大控制主題(組織、人員、實體、技術控制)、93項控制措施,其中新增11個控制措施、更新58個控制措施,並整併24個控制措施。
  3. 另外新版也新增了屬性標籤(#Attributes),每一個控制措施皆會對應到5種不同的屬性值:#1 控制類別Control Types、#2資安特性Information Security Properties、#3 網路安全概念Cybersecurity Concepts、#4執行能力Operation Capabilities、#5 安全領域Security Domains
  4. 新增11項控制措施,主要是為了應對當前網路攻擊手法與型態。確保各企業能防範及強化自身資安控管。
  5. 5.7威脅情資Threat Intelligence
  6. 5.23雲服務的資訊安全Information Security For use of Cloud Services
  7. 5.30資通訊技術營運持續整備ICT Readiness For Business Continuity
  8. 7.4實體安全監控Physical Security Monitoring
  9. 8.9組態管理Configuration Management
  10. 8.10資訊刪除Information Deletion
  11. 8.11資料遮罩Date Masking
  12. 8.12資料外洩防護Date Leakage Prevention
  13. 8.16監視活動Monitoring Activities
  14. 8.22網站過濾Web Filtering
  15. 8.22安全程式碼撰寫Secure Coding

從本次轉版新增項目,ISO/IEC 27001從原先著重在管理面居多,新版重心移至技術面,如安全程式碼撰寫、組態設定等,雖然轉版有3年緩衝期,但建議企業可提早佈局準備,強化技術類型的控制措施。唯有資安走在前,駭客才不會找上門。

詳細資料參考連結https://www.baohwatrust.com/baohwa-blog/8752

標籤: ISO27001保華資安
上一篇文章

Red Hat 攜手 IBM 研究院推 AI 社群專案 加速企業 IT 自動化進程

下一篇文章

「十年磨一劍」Acronis超融合多層次資安防禦

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章

「十年磨一劍」Acronis超融合多層次資安防禦

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

為保證在 AI 賽道的領先,美國祭出總統令,要求可能被認定為 Covered F

監理鬆綁催生金融新場景 玉山攜北市聯醫打造跨域「金融處方箋」

文/鄭宜芬 隨著金管會逐步鬆綁法規限制,金融服務突破傳統業務邊界,朝向跨產業整合

間接提示注入攻擊正泛濫!駭客金融詐騙與資料外洩新利器

就在大型語言模型(LLM)已被普遍整合至日常應用程式之際,它也開啟了新的漏洞攻擊

量子風險升至董事會層級 金管會揭 PQC 遷移指引七大策略

整理/鄭宜芬 為協助金融機構因應量子運算技術發展可能帶來之資安風險,金融監督管理

【編輯室札記】學習如何避免 Token 失控

總主筆/施鑫澤 今年六月電腦展在 AI 硬體缺貨,加上 AI 基礎建設在全球如火

1200 3d Rendering Biorobots Concept

讓物理 AI 更理解世界!新一波「世界模型」旋風蓄勢待發

就在全球為「養龍蝦」帶起的 AI 代理( AI Agent )旋風瘋狂不已的當下

【影】臺灣以三面向打造全球無人機發展亞洲中心 資安與國際認證為關鍵 

文/鄭宜芬 台灣卓越無人機海外商機聯盟(TEDIBOA)9日於台中舉辦「台灣卓越

資誠與北醫共建 AI 創新平台 智慧醫療競爭力邁向生態系

整理/鄭宜芬 資誠(PwC Taiwan)17日舉辦「Pitching Wedn

數發部攜人事總處發布「AI公務人才認定指引」Beta版 四大核心亮點

整理/鄭宜芬 面對AI技術快速演進的浪潮,為使公務人員具備紮實的AI素養、以科技

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音