最新版ISO27001：2013標準新增信息安全控制措施有哪些？

Date28 1 月 2016

最新版ISO27001：2013標準新增信息安全控制措施有哪些？
A.6.1.4項目管理中的信息安全信息安全應融入項目管理中，與項目類型無關。加強項目中的安全管理。
A.6.1.4項目管理中的信息安全
信息安全應融入項目管理中，與項目類型無關。
加強項目中的安全管理。
A.12.6.2限制軟件安裝
應建立規(guī)則來控制用戶安裝軟件
控制版權及技術漏洞風險。
A.14.2.1安全開發(fā)策略
應制定及應用關于軟件和系統(tǒng)的開發(fā)規(guī)則
加強信息系統(tǒng)生命周期中的信息安全管理，建立安全開發(fā)策略、程序與流程。
A.14.2.5系統(tǒng)開發(fā)程序
應建立安全系統(tǒng)開發(fā)流程，記錄，維護并應用到任何信息系統(tǒng)開發(fā)工作
A.14.2.6安全的開發(fā)環(huán)境
組織應建立并適當保護開發(fā)環(huán)境安全，并集成涵蓋整個系統(tǒng)開發(fā)周期的工作
A.14.2.8系統(tǒng)安全性測試（安信達咨詢znojukyf.cn）
在開發(fā)的過程中，必須測試功能的安全性
A.15.1.3ICT供應鏈
與供應商的協(xié)議應包括解決信息、通信技術服務、產品供應鏈相關信息安全風險的要求
控制供應鏈中斷風險。
A.16.1.4信息安全事件的評估和決策
信息安全事件應當被評估與決策，如果他們被歸類為信息安全事件
完善信息安全事件管理生命周期。
A.16.1.5信息安全事故的響應
信息安全事件應依照程序文件響應
A.17.1.2實現(xiàn)信息安全的連續(xù)性
組織應建立、記錄、實施并維護流程、程序、控制項，以保證在不利情況下要求的信息安全連續(xù)性的等級。
加強可用性管理，完善原BCM管理的生命周期。
A.17.2.1信息處理設施的可用性
信息處理設施應當實現(xiàn)冗余，以滿足可用性需求。