2022年10月25日,ISO/IEC 27001:2022发布,与旧版本相比带来了一些变化。根据信息安全管理系统标准(ISO/IEC 27001:2013)上一版本颁发的所有证书的有效期为2025年10月31日。
为什么信息安全对企业很重要?
在当今动荡的商业环境中,信息安全、网络安全和隐私保护对公司至关重要。所有部门的各种规模的组织都必须确保管理其资产的安全,例如财务信息、知识产权、员工数据和第三方信息。ISO / IEC 27001:2022是一种信息安全标准,它规定了在组织内实施安全控制所必需的要求。
新的ISO/IEC 27001:2022标准有哪些变化?
在新的信息安全标准中,我们认为最重要的是要强调三个变化领域。这些包括新标题,附件A的更改而且第4-10条的变更.为了给您一个概述,我们在下面详细阐述了这些变化。
1.新标题
该标准的标题已更新,现在称为:ISO/IEC 27001:2022信息安全、网络安全和隐私保护。
2.附件A变更
附件A的标题已改为信息安全控制参考(来自前面的“参考控制目标和控制”)。正如标题更改所示,ISO/IEC 27001:2022中已删除了控制组的参考目标。
此外,控件的数量已经更新。下面,我们列出了附件A中增加的11个新控件:
- 威胁情报
- 信息安全用于云服务的使用
- ICT为业务连续性做好准备
- 物理安全监控
- 配置管理
- 信息删除
- 数据屏蔽
- 数据泄露防范
- 监控活动
- 网络过滤
- 安全代码
此外,ISO/IEC 27001:2022中的控制组被分为4个部分(而不是以前版本中的14个部分)。下面列出这四个部分:
- A.5组织控制(37项控制)
- A.6人员控制(8个控制)
- A.7物理控制(14项)
- A.8工艺控制(34项)
这四个部分由93个控件组成,比以前的标准114个控件有所减少。减少的原因是合并了一些控件。
3.第4-10章的改动
第4-10条作了几处小改动。最显著的变化发生在第4.2、6.3和8.1条。
4.2.了解相关方的需求和期望
增加了(c)项有关各方的要求
6.3增加分章:变更的规划
当组织确定需要对信息安全管理体系进行变更时,应当有计划地进行变更。
8.1运行计划和控制
更改:
组织应策划、实施和控制满足要求所需的过程,并通过以下措施实施第6条所确定的措施:
- 为过程建立标准。
- 根据标准实施过程控制。
文件化信息的可用性应达到必要的程度,以确信过程已按计划进行。
Nemko如何提beplay 电脑登录供帮助?
为了更好地了解Nemko如何帮助您获得ISO/IEC 27001:beplay 电脑登录2017认证,请不要犹豫直接联系我们.