信息安全管理体系ISO/IEC 27001:2022预计2022年10月发布

IPZ · 发表于 2022-8-4 23:11:49

ISO/IEC 27001 即将更新，通过附录 A 反映 2022 年 2 月 16 日发布的ISO/IEC 27002:2022 信息安全、网络安全和隐私保护 - 信息安全控制标准中的变更。ISO/IEC 27001:2022 预计会在 2022 年 10 月发布。

这些重要的变更反映了商业实践的演变，如远程工作、“自携设备”和对云服务日益增强的依赖性。这些变更还为每项控制项引入了 5 个新属性，与风险管理、信息安全和网络安全的通用术语保持一致，同时对现有控制项进行了重组和整合。他们之前需使用各种术语和框架来评估风险和缓解措施，新版本简化和阐明了不同利益相关者的控制项映射。因此，在贵组织内部实施这些变更将显著提升 ISMS（ Information Security Management Systems信息安全管理体系）的有效性，便于内部和外部的所有利益相关者使用数据。

ISO/IEC 27002:2022中的变更包括：

本指南的结构已从上一版的 14 个关键领域合并为 4 个，即组织、人员、实体和技术
所列的控制项从 114 项减少到 93 项
删除了某些控制项
推出了 11 项新的控制项
合并了 24 项控制项
更新了 58 项控制项
引入了属性的概念

这些变更为您的组织提供了相应的指导，可用于建立与信息安全风险的整体背景（但更重要的是与贵组织的当前背景）相一致的更强大的控制项。这套新的控制项将被纳入 ISO/IEC 27001:2022 中。

ISO/IEC 27001:2022 可能还有一些编辑上的改动，以符合将在未来用于所有管理体系标准并取代现有高阶架构的新 ISO 协调结构。

虽然会迎来一段过渡期，但尽快采用新标准的好处显而易见。采用 ISO/IEC 27001:2022 标准之后，您将增强信息安全态势、考虑到商业实践的最新变化从而支持您的数字化战略、减少您的利益相关者面临的风险和信息泄露的风险，并建立品牌信任，形成组织信息的韧性。

JessieSong · 发表于 2022-9-22 09:27:12

我们公司正要做该认证，刚好赶上新版

蓝天一片 · 发表于 2022-9-28 10:36:23

麻烦问一下，新标准有吗？

cht6688 · 发表于 2022-8-5 07:36:44

lqd686 · 发表于 2022-8-5 07:59:30

wenzhu712 · 发表于 2022-8-5 07:59:35

hawking070310 · 发表于 2022-8-5 08:15:22

洪筱絲 · 发表于 2022-8-5 08:17:37

TBD16888 · 发表于 2022-8-5 08:18:23

谢谢分享

叶太平 · 发表于 2022-8-5 08:19:46

谢谢分享

youyou123 · 发表于 2022-8-5 08:19:58

billye · 发表于 2022-8-5 08:25:42

谢谢分享

		自动登录	找回密码
密码			加入协会

品质人下班后还学习吗?	工业4.0，品质人怎么办?	为老板打工?还是为自己打工?	品质人，你文件做得怎么样?	品质人,你的英语水平怎么样?
8D报告案例、质量成本	APQP, PPAP, FMEA, MSA, SPC	六西格玛、DFSS, 数据分析	华为内部资料学习培训(汇总)	汽车行业培训、学习资料(汇总)

信息安全管理体系ISO/IEC 27001:2022预计2022年10月发布

浏览过的版块