2022年10月25日,ISO / IEC 27001:2022被释放和旧版本相比带来了一些变化。所有证书之前版本的信息安全管理体系标准(ISO / IEC 27001:2013)将有一个截止日期2025年10月31日。
为什么信息的安全是非常重要的业务?
在当今动荡的商业环境、信息安全、网络安全和隐私保护对公司至关重要。各种规模的组织在所有部门必须确保他们管理资产的安全,例如,财务信息,知识产权、员工数据,和第三方信息。ISO / IEC 27001:2022是指定的信息安全标准要求实施安全控制在一个组织中是必要的。
是什么新的ISO / IEC 27001:2022标准的变化?
有三个变化区域的新信息安全标准,我们认为是最重要的亮点。这些包括新标题,更改附件和修改条款4到10。给你一个概述,阐述了以下改变。
1。新标题
标准已经更新的标题,它现在被称为:ISO / IEC 27001:2022信息安全、网络安全和隐私保护。
2。附件一个变化
附件已经改变了它的所有权信息安全控制的参考(从以前的“参考控制目标和控制”)。正如书名变化表明,对照组的参考目标在ISO / IEC 27001:2022已被移除。
此外,控制的数量已更新。下面,我们列出了11个新的管制已添加到附件:
- 威胁情报
- 信息安全,云服务的使用
- ICT准备业务连续性
- 物理安全监控
- 配置管理
- 信息删除
- 数据屏蔽
- 数据泄漏的预防
- 监控活动
- 网络过滤
- 安全代码
此外,对照组在ISO / IEC 27001:2022分为4部分(而不是14天以前的版本)。下面列出了这四个部分:
- 本组织控制(37控制)
- 要求寄出人控制(8控制)
- A.7物理控制(控制)14日
- 如系技术控制(34控制)
这四个部分由93控制,这是一个从114年以前的标准降低。减少是由于合并的一些控制。
3所示。更改章十
几个次要的更改了条款4到10。最突出的变化发生条款4.2,6.3和8.1。
4.2。了解相关方的需求和期望
添加条目(c)从感兴趣的需求
6.3添加了分章:计划的变化
当组织决定了需要更改信息安全管理体系,改变以计划的方式进行。
8.1运营计划和控制
更改:
组织应计划,实施和控制的过程需要满足需求,并实现行动决定在条款6中,通过:
- 建立标准流程。
- 依法实施过程的控制标准。
记录信息应当可以在一定程度上需要有信心的过程一直在按计划进行。
Nemko如何帮beplay 电脑登录助?