ISO/IEC 27001:2022信息安全管理体系新版标准已于2022年10月25日正式发布

本次修订的关键变更包含在附件 A 中，反映了 ISO/IEC 27002:2022 中的变更。这些变更包括：

结构已整合为 4 个关键领域：组织、人员、物理和技术，而不是之前版本中的 14 个。

所列的控制从 114 项减少到 93 项。

引入了属性的概念。

另外还有编辑变更，包括：

将“国际标准”全部替换为“文件”。

部分英语内容重新措辞，便于翻译。

还有与 ISO 协调方法相一致的变更：编号重组。

 定义实施 ISMS 及其相互作用所需的流程的要求。

明确在组织内与信息安全相关的组织角色沟通的要求。

新条款 6.3 - 规划变更。

新要求，作为条款 7.4 的一部分，确保组织确定沟通方式。

关于建立操作过程标准和实施过程控制的新要求。