- 精品科技 技術服務 黃粮皓
用X-FORT協助ISO 27001 : 2022 資料外洩防護
附錄ISO 27002 8.12 資料外洩防護
距離ISO 27001上次更新是在2013年,在這接近10年的時間裡,網路的應用越來越廣,連網的設備越來越多,除了原本的電腦、手機連網以外,汽車、機器設備、家電等也都可以上網路,衍生而來的就是日益增加的網路攻擊,勒索軟體的肆虐,為了因應新興的網路威脅ISO 27001在2022年10月25日公布了資訊安全、網宇安全、隱私保護--資訊安全控制項目改版,此次的改版主條文新增6條,異動8條,附錄A控制領域從15個降為4個,新增11個控制措施,本文主要以介紹8.12 資料外洩防護為主,這也是ISO 27001改版中,資訊安全管理作業法規ISO 27002明確的指出要採取資料外洩防護的措施。