信息安全管理体系ISO/IEC 27001: 2022新版发布,7大变化一览为快
ISO/IEC 27001: 2022
新版标准7大变化
1、标题由《信息技术-安全技术-信息安全管理体系-要求》变为《信息安全-网络安全和隐私保护-信息安全管理体系-要求》;
2、附录A引用了ISO/IEC 27002:2022中描述的信息安全控制,新增11项,更新58项,合并24项,主要涉及组织、人员、物理和技术四个方面;
3、修改了条款中的措辞,以消除存在的潜在歧义,例如使用“外部提供的过程、产品和服务”以取代原标准第8.1条款中的“外包过程”;
4、新增子条款(ISO/IEC 27001:2022)
6.3 |
变更的规则 |
9.2.1 |
总则 |
9.2.2 |
内部审核方案 |
9.3.1 |
总则 |
9.3.2 |
管理评审输入 |
9.3.3 |
管理评审结果 |
5、对第10条款-改进的两个子条款交换顺序;
6、参考书目中列出的相关文件进行版本更新,例如ISO/IEC 27002:2022和ISO 31000:2018均引用了最新版;
7、对原标准ISO/IEC 27001:2013中的高层结构、核心文本、通用术语和核心定义进行了更精准的描述。
ISO/IEC 27001: 2022
需要做ISO/IEC 27001认证的企业注意啦!
新版标准ISO/IEC 27001:2022于2022年10月25日正式发布,新旧标准过渡期为3年。
时代新威作为全国信息安全标准化技术委员会(TC260)委员单位、国际网络安全标准化技术委员会(ISO/IEC JTC1/SC27)专家成员、亚太信息安全论坛(RAISE Forum)秘书处单位,自2003年成立以来,就积极参与信息安全国际标准和国家标准化工作,持续参加ISO/IEC JTC1/SC27 每年2次的全体会议和工作组会议。主持并参与了第一个信息安全管理体系国家标准的制定;主持并参与提出了第一个信息安全管理体系国际标提案;参与编制并已经发布的信息安全国家标准十余项。
“ISO27001之父”爱德华•汉弗莱斯教授来时代新威访问
公司成立19年来,已为金融、电力、通信、政府机构、高科技互联网等各行业不同企业众多客户提供了ISO27001信息安全管理体系建设实施咨询服务,积累了大量的体系建设经验,并形成了自己的方法论和最佳实践。