千呼万唤的ISO/IEC27001:2022终于来了,就在金秋十月,该标准正式发布。ISO/IEC27001旨在帮助组织建立必要的信息安全管理过程,确保组织信息资产的保密性、可用性和完整性,并增强相关方对组织信息安全风险管理的信心。接下来让我们一起看看新版究竟发生了哪些变化吧。
标题的变化
新版的标题更改为《信息安全,网络安全和隐私保护— 信息安全管理系统—要求》。它与ISO/IEC27002:2022《信息安全,网络安全和隐私保护—信息安全控制》的标题一致。
条款编号的变化
ISO/IEC27001:2022中引入了新的子条款。
两个子条款的顺序是互换的。
新文本的变化
ISO/IEC27001:2022中引入了新文本。
PS:虽然增加了新的文本,并重新安排了一些文本,但它们只是澄清了要求,并没有给标准增加新的要求。
附录A的变化
附录A的标题改为 "信息安全控制措施参考"。另外,控制措施也进行了修订,以与ISO/IEC27002:2022保持一致。
然而,与2013年版本的情况一样,只有控制的描述来自于ISO/IEC27002:2022。ISO/IEC27002:2022中的其他元素,如控制的目的和属性,并没有包括在ISO/IEC27001:2022附录A中。实施ISO/IEC27001:2022的组织应参考该指导标准,以更好地理解信息安全控制。
其他变化
总结
正如预期的那样,附录A被修订为与ISO/IEC27002:2022中的信息安全控制相一致,这也是ISO/IEC27001:2022最重要的变化。条款4-10的变化是编辑上的小改动,以进一步与其他管理系统标准的结构保持一致。
为顺利过渡到新版本,已经通过ISO/IEC27001:2013认证的组织需要引起重视,根据新的子条款和修改后的要求修订内部政策,并根据ISO/IEC27001:2022附录A修订风险评估结果和风险处置计划。
发送成功
您的咨询信息已收到,我们将尽快与您联系!
用户账号:{{ form.phone || form.email }}
已为您注册SGS在线商城会员
可使用账号快捷登陆
到“我的咨询”查看咨询进度
{{countdownTime}}秒后自动跳转
扫码关注SGS官方微信公众号, 回复“0”赢惊喜礼品!
SGS在线商城用户注册协议
投诉专线:400-880-3955 (周一~周五9:00-17:00)
财务/发票:CNAP.PEK@sgs.com
招聘面试:CN.HR@sgs.com
廉政诚信:CN.CG@sgs.com