品质协会(www.PinZhi.org)

 找回密码
 加入协会

QQ登录

只需一步,快速开始

查看: 5001|回复: 25

信息安全管理体系ISO/IEC 27001:2022预计2022年10月发布

[复制链接]

253

主题

283

回帖

15

精华

品质协会主任会员

Rank: 8Rank: 8

积分
31629
品质币
30793
职位
1
发表于 2022-8-4 23:11:49 | 显示全部楼层 |阅读模式
ISO/IEC 27001 即将更新,通过附录 A 反映 2022 年 2 月 16 日发布的ISO/IEC 27002:2022 信息安全、网络安全和隐私保护 - 信息安全控制标准中的变更。ISO/IEC 27001:2022 预计会在 2022 年 10 月发布

这些重要的变更反映了商业实践的演变,如远程工作、“自携设备”和对云服务日益增强的依赖性。这些变更还为每项控制项引入了 5 个新属性,与风险管理、信息安全和网络安全的通用术语保持一致,同时对现有控制项进行了重组和整合。他们之前需使用各种术语和框架来评估风险和缓解措施,新版本简化和阐明了不同利益相关者的控制项映射。因此,在贵组织内部实施这些变更将显著提升 ISMS( Information Security Management Systems信息安全管理体系) 的有效性,便于内部和外部的所有利益相关者使用数据

ISO/IEC 27002:2022中的变更包括

  • 本指南的结构已从上一版的 14 个关键领域合并为 4 个,即组织、人员、实体和技术
  • 所列的控制项从 114 项减少到 93 项
  • 删除了某些控制项
  • 推出了 11 项新的控制项
  • 合并了 24 项控制项
  • 更新了 58 项控制项
  • 引入了属性的概念

这些变更为您的组织提供了相应的指导,可用于建立与信息安全风险的整体背景(但更重要的是与贵组织的当前背景)相一致的更强大的控制项。这套新的控制项将被纳入 ISO/IEC 27001:2022 中

ISO/IEC 27001:2022 可能还有一些编辑上的改动,以符合将在未来用于所有管理体系标准并取代现有高阶架构的新 ISO 协调结构。

虽然会迎来一段过渡期,但尽快采用新标准的好处显而易见。采用 ISO/IEC 27001:2022 标准之后,您将增强信息安全态势、考虑到商业实践的最新变化从而支持您的数字化战略、减少您的利益相关者面临的风险和信息泄露的风险,并建立品牌信任,形成组织信息的韧性
1. 问答、交流探讨的帖子,回帖时,请不要发纯表情等无价值回帖,无意义,太多了影响用户体验,经常这样账号会被扣分甚至禁号的;
2. 品质协会是个学习、交流分享的平台,所有资料和内容归作者和版权方所有,需要正版标准、资料的请去相关的官方网站等平台购买。
您需要登录后才可以回帖 登录 | 加入协会

本版积分规则

《品质协会规则》|品质币|手机版|品质B2B|联系我们|注册加入协会|品质协会(www.PinZhi.org) |网站地图

GMT+8, 2024-12-27 05:28 , Processed in 0.043519 second(s), 4 queries , Gzip On, Redis On.

Powered by 品质协会 © 2010-2024

品质人,让生活和环境变得更美好!!!

快速回复 返回顶部 返回列表