ISO/IEC 27001:2022即将转版
ISO/IEC 27001 即将更新,通过附录 A 反映 2022 年 2 月 16 日发布的ISO/IEC 27002:2022 信息安全、网络安全和隐私保护 - 信息安全控制标准中的变更。ISO/IEC 27001:2022 预计会在 2022 年 10 月发布。

ISO/IEC 27001 即将更新,通过附录 A 反映 2022 年 2 月 16 日发布的ISO/IEC 27002:2022 信息安全、网络安全和隐私保护 - 信息安全控制标准中的变更。ISO/IEC 27001:2022 预计会在 2022 年 10 月发布。

ISO/IEC 27002:2022中的变更包括:

本指南的结构已从上一版的 14 个关键领域合并为 4 个,即组织、人员、实体和技术

所列的控制项从 114 项减少到 93 项

删除了某些控制项

推出了 11 项新的控制项

合并了 24 项控制项

更新了 58 项控制项

引入了属性的概念

ISO/IEC 27001:2022 可能还有一些编辑上的改动,以符合将在未来用于所有管理体系标准并取代现有高阶架构的新 ISO 协调结构。