本文探讨了ISO 27001:2013与前版本的区别，强调了风险管理、绩效评估和沟通的重要性，并列出了控制项目的变化与更新。同样，文件详细介绍了一些新的控制措施及其目标，包括信息安全、供应商管理和密码控制等。最后，提供了与信息安全有关的顾问服务和实用信息。

1. ISO 27001 :2013本文與控制
項重點差異說明
萬弘資訊
http://www.wanhung.com.tw

2. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 名詞定義的參照
 管理系統結構的參照（follow ISO Annex SL)
 章節編號與數量的異動
 風險管理
 強調績效評估
 強調溝通
 ISO 27001:2013 附錄控制項改變
 完整資訊提供
大綱

3. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 依照ISO/IEC 27000的名詞與定義
 例:policy：
 例:Information processing facilities
 ……….
 ……….
名詞與定義

4. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
依照ISO Annex SL 用於ISO 27001:2013的要
求，其標準章節結構如下：
 Context（組織全景)
 leaderShip (領導能力)
 Plan(規劃)
 Support（支持)
 Operation (運作)
 Performance Evaluaton (績效評估)
 Improvement（改善）
ISO Annex SL

5. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 數量異動
 本文：4～10 (ISO 27001:2005版為4～8)
 控制項目：A.5～A.18 (ISO 27001:2005版為A.5～A.15)
 控制措施數量：114個 （2005版為 133個）
 章節編號的異動 （列舉部份）
 持續改善（原第八章的ISMS Improvement)
 績效評估 （原第六章的 ISMS Audit)
 規劃（原4.3對風險要求）
章節編號與數量異動

6. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 考量組織的全景，並因應風險與機會所採取的行
動可參考ISO 31000風險管理的標準。
 不再強調以資產為出發點去識別威脅與弱點
 風險考慮面向可參考與公司目標有關
 內部議題
 外部議題
 利害相關組織/人員之期望與要求
風險管理

7. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 績效監控、分析、與評估
 內部稽核
 管理階層審查
 注意事項與說明：
 績效的監控、評估須注意何時(when)進行、誰(Who)
進行、量測的方法與標的(what)。
強調績效評估

8. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 本文 (領導力)
 強調溝通ISMS的重要性
 強調組織內外部之溝通
 角色指派之溝通
 本文(溝通)
 決定與ISMS有關之內外部溝通。
 ISO 31000風險管理也強調溝通
 注意事項與說明
 溝通應明確了解與資訊安全有關的內外部的對像
(who)、時機(when)、內容(what)。
強調溝通

9. ISO 27001:2013 附錄控制項
改變列舉部份

10. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 通訊與作業管理 （原ISO 27001:2005 A.10）變成
 通訊安全
 作業安全
 密碼 學-------------NEW
 供應商管理 ---------------------NEW
 專案管理之資訊安全-------------------NEW
 行動裝置政策-------------NEW
 資安事件評鑑與決策-------------NEW
 系統工程開發原則與政策------------NEW
列舉部份進行說明

11. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 密碼控制
 目標：
 確保適當與有效的使用「密碼」技術來保護資訊的機
密性、完整性、可信賴。
密碼學(A.10)

12. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 供應商關係之資訊安全
 供應商服務執行的管理
 目標
 確保供應商可存取的組織資產是被保護的
 確保供應商有依照議定好的協議提供資訊安全的水準
與服務的執行
供應商關係 (A.15)

13. 完整資訊提供

14. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 資訊安全顧問服務輔導(萬弘資訊首頁)
 SO27001:2013資安管理制度顧問輔導(資安顧問服務)
 資訊安全風險管理顧問服務(資安顧問服務)
 資訊安全風險管理與營運持續管理(資安顧問服務)
 資訊安全營運持續管理(資安顧問服務)
資訊安全服務與文章

15. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 ISO27001pdf(資安顧問)
 ISO27001:2013資安管理制度相關文章
 ISO 27001:2013資訊安管理系統新版控制項介紹(資安顧
問簡述)
 資訊安全管理系統ISO 27001:2013本文簡介 (資安顧問簡
述)
 ISO 27001:2005與ISO 27001:2013重點差異說明pdf (資
安顧問簡述)
 ISO 27001:2013資訊安全管理系統(資安顧問簡述)
資訊安全服務與文章

16. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 個資委外監督稽核查核服務(資安顧問服務)
 網路個資刪除移除服務與諮詢(資安顧問服務)
 個資管理制度輔導(資安顧問服務)
 個資風險管理評估服務(資安顧問服務)
 個人資料管理制度輔導(資安顧問服務)
個資保護服務與文章

17. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 建立產生線上QR code製作
 實用資訊分享(Android app、雲端服務、小工具)
 密碼保護
實用資訊提供

18. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 資訊安全案例(Virus shield)資安顧問提供
 最大風險說明與實務經驗分享(資安顧問觀點)
 資訊安全例例_申請網上支付 (資安顧問案例)
 個資管理制度與品牌(資安顧問案例)
資訊安全案例分享 (資安顧問實戰經
驗分享)

19. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 資訊安全範例分享(資安顧問提供)
 whoscall個資外洩與追蹤(資安顧問案例)
 資訊安全內部稽核案例(資安顧問服務)
 資訊安全內部稽核實務(備份)_資安顧問觀點
資訊安全案例分享 (資安顧問實戰經
驗分享)

20. http://www.wanhung.com.tw 版權資訊屬萬弘資訊所有 聯絡資訊:sales@wanhung.com.tw
 ISO 27001:2013資安管理制度建置實務
 ISO 27001:2013轉版教育訓練
相關教育訓練