ISO/IEC 27001
国际通用信息安全整体解决方案
新版ISO/IEC 27001预计于2022年10月发布,将通过附录 A 部分反映 2022 年 2 月 15 日发布的ISO/IEC 27002:2022《信息安全、网络安全和隐私保护-信息安全控制》标准中的变更。ISO/IEC 27002作为一份指导性文件,旨在用于实施基于ISO/IEC 27001信息安全管理体系时,选择控制项的参考或作为组织实施普遍接受的信息安全控制项的指南。
新版本的ISO/IEC 27002与2013版本相比发生了较大改变,主要区别体现在:
①在标题中删除了“最佳实践”一词,标准名称改为“信息安全、网络安全及隐私保护-信息安全控制”;
②总体框架变为较简单的分类;
③增加了控制措施的相关属性;
④一些控制措施被合并,一些被删除。
关键变更点
①控制项数量由原来的114项减少至93项;
②由14 个关键领域合并为 4 个,即组织、人员、实体和技术;
③引入11个新的控制项;
④合并了24个控制项,更新了58项控制项;
⑤新增控制措施属性。
ISO/IEC 27002:2022的框架简化后,将更易于使用者对信息安全控制进行分类。同时,新增的控制措施属性可用来实现特定主题的划分和选择,具有更强的针对性,帮助组织加强信息安全控制的实施,支撑信息安全策略。此外,新版本的安全控制内容变得更加详细和具体,便于组织实现安全控制的落地。
构筑信息安全防火墙
提升管理水平,降低内外部风险
NOA|挪亚在信息安全相关认证领域可提供ISO 27001信息安全管理体系、ISO 20000信息技术服务管理体系、ISO 22301业务连续性管理体系、ISO 27701隐私信息管理体系等多项标准认证。
NOA|挪亚将随时关注标准的变化情况,在新版ISO/IEC 27001发布后第一时间获取新版转换计划,开展过渡评估并制定过渡指南,帮助客户顺利渡过转版过程。
无论是即将进行转版的获证客户,还是正在计划建立信息安全管理体系的组织,NOA|挪亚都将凭借实力雄厚的审核团队在第一时间为其提供支持。我们能够为组织提供超越审核本身的高附加值信息安全提升方案,帮助组织获得符合成本效益、稳定、可靠、有效的信息安全体系。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
