品质协会(www.PinZhi.org)

 找回密码
 加入协会

QQ登录

只需一步,快速开始

查看: 781|回复: 5

ISO27001转版建议

[复制链接]

80

主题

1579

回帖

4

精华

品质协会高级会员

Rank: 4

积分
4160
品质币
2421
职位
1
发表于 2024-3-31 06:39:29 | 显示全部楼层 |阅读模式
目前运行的是2013版,后面肯定要转成2022版ISO27001的,论坛的大佬们讨论一下?

我建议:
1.先培训
2.文件升级:正文新增条款和附录新增控制项,要升级到原有文件;
3.内审,内审检查表,要按新版条款编写;
4.适用性声明,要按照新版附录A重新编写。
1. 问答、交流探讨的帖子,回帖时,请不要发纯表情等无价值回帖,无意义,太多了影响用户体验,经常这样账号会被扣分甚至禁号的;
2. 品质协会是个学习、交流分享的平台,所有资料和内容归作者和版权方所有,需要正版标准、资料的请去相关的官方网站等平台购买。

3

主题

1507

回帖

0

精华

品质协会高级会员

Rank: 4

积分
4345
品质币
2835
职位
2
发表于 2024-3-31 10:32:32 | 显示全部楼层
已经是2022了吧

23

主题

487

回帖

0

精华

品质协会中级会员

Rank: 3Rank: 3

积分
729
品质币
219
职位
3
居住地
广东省 深圳市 南山区 沙河街道
发表于 2024-4-1 07:08:21 | 显示全部楼层
ISO/IEC 27001: 2022虽然做了一些变动,也新增了一些内容,但是体系的架构没变,仅仅是ISO/IEC 27001: 2013基础上进行一些微调,因此在转版时,不会有太多的额外工作量。
要在ISO/IEC 27001: 2013基础上进行变动而符合ISO/IEC 27001: 2022的要求,主要考虑以下几个方面:
(一)文件的调整:新版正文和附录都新增了要求,如正文的6.3,以及附录新增的11个控制项,要确保这些新增要求在体系文件(如信息安全管理手册,信息安全策略,程序文件,适用性声明等)中得到体现,这可以在原有文件上修订或新增文件实现。另外,针对新版其他微调的条款,也可以对相应的文件,如信息安全管理手册,进行稍微的修改,这个不调整,也基本不会有太大影响。
(二)记录的调整:由于新版条款发生了一些变化,特别是新增的条款,因此有些记录,如内审检查表,要进行更新。
(三)风险评估的调整:新版的变化对风险评估过程没有影响,只是新版附录A的结构变化较大,也增加了11个新的控制项,因此在进行风险处置的时候需要参照新版附录A的控制项。

18

主题

94

回帖

2

精华

品质协会高级会员

Rank: 4

积分
11673
品质币
11521
职位
5
发表于 2024-4-3 16:27:27 | 显示全部楼层
既然标准都已经更替,GBT20984-2007已经被GBT20984-2022 信息安全技术 信息安全风险评估方法替代。。。。还在用旧的国标做风险评估似乎说不过去了吧?
您需要登录后才可以回帖 登录 | 加入协会

本版积分规则

《品质协会规则》|品质币|手机版|品质B2B|联系我们|注册加入协会|品质协会(www.PinZhi.org) |网站地图

GMT+8, 2024-12-4 01:38 , Processed in 0.029306 second(s), 6 queries , Gzip On, Redis On.

Powered by 品质协会 © 2010-2024

品质人,让生活和环境变得更美好!!!

快速回复 返回顶部 返回列表