ISO27001新版标准,即ISO/IEC27001:2022,已于2022年10月发布,取代了2013年发布的第二版。ISO27001为信息安全管理的国际标准,明确了信息安全管理体系(ISMS)的要求,适用于所有规模和行业的组织,旨在助力组织保护其信息资产,提升信息安全水平。关于ISO27001新版标准的主要修订和澄清如下:
1.新版标准将“国际标准”一词替换为“文件”,以避免与其他类型文件产生混淆。
2.新版标准部分英语内容进行了重新表述,以提高翻译准确性,如将“shall”改为“is required to”.
3.新版标准对部分条款进行了少量调整,如将原条款4.1、4.2、4.3、4.4合并为4.1,以及将原条款6.1.1、6.1.2、6.1.3合并为6.1.2.
4.新版标准新增了6.3条款,规定了组织在规划变更时需考虑的因素,如变更的目的、范围、影响、风险和机遇等。
5.新版标准修改了7.4条款,增设了新要求,确保组织就沟通方式作出明确,如沟通内容、时间、频率、方法和接收者等。
6.新版标准修订了8.1条款,增加了新要求,强调组织应建立操作过程标准并实施过程控制,以确保信息安全目标的实现。
7.新版标准对附录A进行了调整,将其整合为四个关键领域,包括组织、人员、物理和技术,较之前版本的14个领域有所减少。
8.新版标准对附录A中的控制项进行了调整,从114项减少至93项,合并了一些控制项,删除了一些控制项,并引入了新的控制项以及进行了一些更新。
9.新版标准引入了属性概念,用于描述控制项特征,如控制类型、信息安全属性、网络安全概念、运行能力和安全领域。
友情链接: 上海楠贝企业管理咨询中心 |
2024 © 上海楠贝企业管理咨询中心 版权所有 全国咨询服务热线:13810406181 沪ICP备17012129号