资讯中心
ISO/IEC27002草案版关键变化解析,新鲜出炉啦!

ISO/IEC27002草案版关键变化解析,新鲜出炉啦!

原创
2021-02-08
标准动态
作者: SGS认证及企业优化
访问次数: 2038

ISO/IEC27002是一份指导性文件,旨在用作在实施基于ISO/IEC27001的信息安全管理体系(ISMS)时选择控制措施的参考,或作为组织实施信息安全控制措施的指南。

自去年开始,ISO/IEC JTC 1/SC27已对现时的ISO/IEC27002:2013版本进行评审,目前处于DIS(国际标准草案)阶段。尽管部分控制措施保持不变,但控制措施布局和某些控制措施却发生了重大变化。由于ISO/IEC27001:2013的附录A旨在与ISO/IEC27002保持一致,因此ISO/IEC27001附录A将在 ISO/IEC27002完成评审后进行修订。

本文重点介绍,与ISO/IEC27002:2013版本比较,DIS版本的关键变化。需要提醒的是DIS版本仍在评审中,FDIS(国际标准草案最终版)或者最终发布的版本可能与DIS版本有所不同。本文的目的不是解释或者证明变化的合理性。

ISO/IEC27002关键变化

1. 控制措施数量93:DIS版本有93个控制措施,而2013版本则有114个控制措施。

2. 控制措施类别4:
控制措施重新分组为 4 个类别,而不是 2013 年版本的 14 个类别。新的控制措施布局有助管理层在领导组织提升信息安全时分配职责。




3. 新的控制措施12:因为科技发展和企业实践的变化,DIS版本加入了12个新的控制措施。


4. 被屏弃的控制措施16:
16个控制措施被移除。


5. 修改的控制措施:
将类似的控制措施整合在一起,成为一个主要措施。


举例:



尽管关于DIS版本变化的解释和理由未在JTC 1/SC27之外发布,但很明显,这些变化是为了反映科技发展和企业实践的变化。SGS会密切地跟进改版的最新发展,及时为客户和认证团体发布最新的改版信息。

本文著作权归SGS所有,商业转载请联系获得正式授权,非商业请注明出处
相关内容:
1月26日 | 绿色债务融资工具应用与实践
绿色债券是指将募集资金专门用于支持符合规定条件的绿色产业、绿色项目或绿色经济活动...
SGS&中兴再携手开启ISO26262汽车功能安全技术新篇章
近日,SGS与中兴通讯继第四届中国国际进口博览会签署战略合作协议后再度合作,为其汽车...
中海壳牌践行“三标”融合管理,实现两期项目体系管理一体化
近日,中海壳牌石油化工有限公司(以下称为中海壳牌)获得SGS颁发的ISO9001:2015、ISO...
亚太森博首款碳中和复印纸发布,助推国家“双碳”目标实现
近日,金鹰集团旗下亚太森博正式发布碳中和复印纸产品——红百旺。这不仅是...
华为终端BG顺利通过ISO28000&TAPA FSR A级认证,供应链安全管理迈上新台阶
随着全球贸易的扩张,提高自身在供应链安全方面的管理能力,获得全球客户的认可,是企...
SGS与南网数研院和深圳市设施之家展开合作,为企业提供全方面的管理体系解决方案
近日,SGS分别与南方电网数字电网研究院(以下简称"南网数研院")以及深圳市设施之家(...
共推楼宇经济可持续发展,SGS加入广州市楼宇经济促进会
近日,曾有过多次深度合作的广州市楼宇经济促进会(以下简称:市楼促会)为SGS举行授牌...
大兴机场获得ISO10002投诉管理体系认证证书,服务水平迈向新台阶
近日,首都机场集团有限公司北京大兴国际机场(以下简称为"大兴机场")成功通过SGS的审...
重磅!SGS成为香港金融管理局(HKMA)认可的绿色和可持续金融资助计划外部评审机构
近日,SGS正式成为香港金融管理局(HKMA)认可的"绿色和可持续金融资助计划"(GSF Gra...
华大集团率先获得行业首张温室气体排放核查声明证书,为实现绿色低碳高质量发展添砖加瓦
近日,深圳华大基因科技有限公司(以下简称"华大")获得了由SGS颁发的ISO14064-1:2018...

意见反馈

对SGS服务不满意吗?请告诉我们 *

联系方式 *