常见问题&知识园地
ISO/IEC 27002:2022 《信息安全、网络安全和隐私保护 - 信息安全控制》已于 2022 年 2 月 15 日发布。ISO/IEC FDIS 27001(终版草案稿)已于近日发布,并发给所有ISO成员机构进行投票,投票将于2022年9月22日结束,新版标准预计在2022年10月对外公布。
ISO/IEC 27002:2022中的变更包括:
本指南的结构已从上一版的 14 个关键领域合并为 4 个,即组织、人员、实体和技术
所列的控制项从 114 项减少到 93 项
1.删除了某些控制项
2.推出了 11 项新的控制项
3.合并了 24 项控制项
4.更新了 58 项控制项
5.引入了属性的概念
ISO/IEC FDIS 27001与ISO/IEC 27001:2013对比:
1、标题的变化
FDIS版的标题改为《信息安全、网络安全和隐私保护—信息安全管理体系—要求》,它与ISO/IEC27002:2022的标题《信息安全、网络安全和隐私保护—信息安全控制》一致。
2、条款编号的变化
2.1 在ISO/IEC FDIS27001中引入了新的子条款
新的子条款的引入进一步协调了与其他管理体系标准的文件结构,如ISO9001:2015、ISO22301:2019。
2.2 两个子条款的顺序是互换的
尽管如此,各分项中的要求没有变化。
3、新文本的变化
3.1 在ISO/IEC FDIS27001中引入了新的文本。
虽然增加了新的文本,并重新安排了一些文本,但它们只是澄清了要求,并没有给标准增加新的要求。
4、附录A的变化
附录A的标题改为 "信息安全控制措施参考"。另外,控制措施也进行了修订,用来与ISO/IEC27002:2022保持一致。然而,与2013年版本的情况一样,只有控制的描述来自于ISO/IEC27002:2022。ISO/IEC27002:2022中的其他元素,如控制的目的和属性,并没有包括在ISO/IEC FDIS27001附录A中。实施ISO/IEC27001的组织应参考该指导标准,以更好地理解信息安全控制。
5、其他变化
北京卓越同舟咨询有限公司成立于2002年,经国家认证认可监督管理委员会批准设立的专业企业认证及咨询机构(批准号: CNCA-Z-01Q-2006-038),能为各种行业、各种规模的组织提供ISO9001 质量管理体系、IATF16949汽车生产件及相关服务件组织的质量管理体系要求、ISO14001环境管理体系、 ISO45001职业健康安全 管理体系、ISO22000/HACCP食品安全管理体系/危害分析与关键控制点ISO/IEC27001信息安全 管理体系、ISO/IEC200001T服务 管理体系、ISO22301业务连续性管理体系等管理体系认证咨询、产品认证咨询、企业资质认证咨询、企业管理咨询(组织设计、流程优化、成本审计、品控管理、顾客满意度测评、5S管理等)及相关培训服务。
关注卓越空间
关注卓越微博
关注卓越微信