monitoring

在旧版ISO27001:2013当中，A.11.1.2实体进入控制措施-要求保全区域应借由适切之进入控制措施加以保护，仅允许经授权人员进出；这个要求在新版ISO27001:2022中叫做A.7.2实体进入（Physical entry）。 但新版ISO27001:2022的A.7.4实体安全监控(Physical security monitoring)更强调主动监控营运场所(Premises)是否存在未经授权的实体进出(physical access)，具体作为包括安装影像监视器、安装&测试警报、对外门窗加装警报。 在稽核实务上，多会从主动防护、被动防护两个面向来看ISO27001:2013的A.11.1.2实体进入控制措施