信息安全管理体系国际标准新版ISO/IEC 27001:2013与ISO/IEC 27002:2013日前已正式发布。
信息安全管理体系国际标准的2013修订版本将使各个规模的企业以及各个行业能够顺应信息管理领域的飞速变化与日益增加的复杂性,同时从容应对网络安全所面临的新挑战。 ISO27001:2013新版标准将帮助企业进一步改变"信息安全仅限于IT"的固有思维,并纳入了更为广泛的元素,例如人的因素。此外,新版本还充分考量了与其他管理体系标准之间的互动以及风险管理与业务连续性管理等方面的问题。