ISO/IEC 27001:2022信息安全管理体系新版标准已于2022年10月25日正式发布
本次修订的关键变更包含在附件 A 中,反映了 ISO/IEC 27002:2022 中的变更。这些变更包括:
结构已整合为 4 个关键领域:组织、人员、物理和技术,而不是之前版本中的 14 个。
所列的控制从 114 项减少到 93 项。
引入了属性的概念。
另外还有编辑变更,包括:
将“国际标准”全部替换为“文件”。
部分英语内容重新措辞,便于翻译。
还有与 ISO 协调方法相一致的变更:编号重组。
定义实施 ISMS 及其相互作用所需的流程的要求。
明确在组织内与信息安全相关的组织角色沟通的要求。
新条款 6.3 - 规划变更。
新要求,作为条款 7.4 的一部分,确保组织确定沟通方式。
关于建立操作过程标准和实施过程控制的新要求。
专业服务 臻于佳境 |企业增效 共同成长 | 咨询电话:400-833-3910
www.shzhijia.com.cn All Rights Reserved.版权所有 © 致佳咨询
沪公网安备 31011202004604号 沪ICP备19040190号-1