ISO/IEC 27001 即將更新，通過附錄 A 反映 2022 年 2 月 16 日發(fā)布的ISO/IEC 27002:2022 信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) – 信息安全控制標(biāo)準(zhǔn)中的變更。ISO/IEC 27001:2022 預(yù)計(jì)會(huì)在 2022 年 10 月發(fā)布。

ISO27001認(rèn)證

這些重要的變更反映了商業(yè)實(shí)踐的演變，如遠(yuǎn)程工作、“自攜設(shè)備”和對云服務(wù)日益增強(qiáng)的依賴性。這些變更還為每項(xiàng)控制項(xiàng)引入了 5 個(gè)新屬性，與風(fēng)險(xiǎn)管理、信息安全和網(wǎng)絡(luò)安全的通用術(shù)語保持一致，同時(shí)對現(xiàn)有控制項(xiàng)進(jìn)行了重組和整合。他們之前需使用各種術(shù)語和框架來評估風(fēng)險(xiǎn)和緩解措施，新版本簡化和闡明了不同利益相關(guān)者的控制項(xiàng)映射。因此，在貴組織內(nèi)部實(shí)施這些變更將顯著提升 ISMS（ Information Security Management Systems信息安全管理體系）?的有效性，便于內(nèi)部和外部的所有利益相關(guān)者使用數(shù)據(jù)。

ISO/IEC 27002:2022中的變更包括：

本指南的結(jié)構(gòu)已從上一版的 14 個(gè)關(guān)鍵領(lǐng)域合并為 4 個(gè)，即組織、人員、實(shí)體和技術(shù)
所列的控制項(xiàng)從 114 項(xiàng)減少到 93 項(xiàng)
刪除了某些控制項(xiàng)
推出了 11 項(xiàng)新的控制項(xiàng)
合并了 24 項(xiàng)控制項(xiàng)
更新了 58 項(xiàng)控制項(xiàng)
引入了屬性的概念
這些變更為您的組織提供了相應(yīng)的指導(dǎo)，可用于建立與信息安全風(fēng)險(xiǎn)的整體背景（但更重要的是與貴組織的當(dāng)前背景）相一致的更強(qiáng)大的控制項(xiàng)。這套新的控制項(xiàng)將被納入 ISO/IEC 27001:2022 中。

采用 ISO/IEC 27001:2022 標(biāo)準(zhǔn)之后，您將增強(qiáng)信息安全態(tài)勢、考慮到商業(yè)實(shí)踐的最新變化從而支持您的數(shù)字化戰(zhàn)略、減少您的利益相關(guān)者面臨的風(fēng)險(xiǎn)和信息泄露的風(fēng)險(xiǎn)，并建立品牌信任，形成組織信息的韌性。

ISO27001:2022認(rèn)證

信息安全咨詢公司