2025年6月5日 星期四

[證照] 通過CCSK v5考試

趁著最近在講授ISO 27017和ISO 27018課程的空檔,總算把先前花了錢購買了考試代幣,但是拖了很久沒動的CCSK v5考試給完成了。  跟我上一次考的CCSK v3相比,CCSK v5的考試總算是對考生比較友善了,題目內容不長且難易適中,只要閱讀和利用CSA提供可免費下...
2023年11月15日 星期三

[解析] ISO 27001:2022 新版標準之改變與實務分享 (一)

受到國際公認的新版ISO 27001:2022資訊安全管理系統 (ISMS) 國際標準,從2022年10月底正式公告發行之後,至今也已經屆滿一週年了,依據ISO組織的要求,所有取得舊版證書的組織,都必須要在三年的轉換期內 (2025年10月底前) 完成轉版稽核,以便持續維持證書的...
2023年11月13日 星期一

[新知] ISO 42001 - 人工智能管理系統 (AIMS) 的國際標準即將誕生

隨著AI (人工智能) 技術的快速發展,對於許多業者基於AI所提供的產品或服務,許多人也擔心新科技的應用可能會對人類的生活產生負面的影響,因此,如何讓AI科技的發展能夠趨於正途,成為了一個值得關注的議題。 目前人工智能管理系統 Artificial intelligence Ma...
2022年10月25日 星期二

[新知] ISO 27001:2022 新版資安管理系統 (ISMS) 國際標準正式發行

眾所矚目的 ISO 27001:2022 新版資安管理系統 (ISMS) 國際標準,終於在今日正式公布發行了,以下簡要地說明新版標準與舊版之間主要的差異 : 1.    ISO 27001:2022 新版國際標準從原本的「資訊技術-安全技術-資訊安全管理系統-要求事項 (I...
2019年8月8日 星期四

[新知] ISO/IEC 27701:2019 - 第一個隱私保護和個資管理的ISO標準誕生

有鑑於國際上愈來愈多對於隱私保護和法令法規的要求,以及幾乎所有的組織都會有處理個人資料 (PII) 的情況,保護個人資訊和隱私已然成為民眾普遍的期望。 目前,ISO/IEC 27001已是國際上公認為資訊安全管理系統的首要標準,不過,在隱私保護方面除了所需的資安控制措施之...