ISO27001新版标准释疑
ISO27001新版标准,即ISO/IEC27001:2022,已于2022年10月发布,取代了2013年发布的第二版。ISO27001为信息安全管理的国际标准,明确了信息安全管理体系(ISMS)的要求,适用于所有规模和行业的组织,旨在助力组织保护其信息资产,提升信息安全水平。关于ISO27001新版标准的主要修订和澄清如下:

ISO27001新版标准,即ISO/IEC27001:2022,已于2022年10月发布,取代了2013年发布的第二版。ISO27001为信息安全管理的国际标准,明确了信息安全管理体系(ISMS)的要求,适用于所有规模和行业的组织,旨在助力组织保护其信息资产,提升信息安全水平。关于ISO27001新版标准的主要修订和澄清如下:

1.新版标准将“国际标准”一词替换为“文件”,以避免与其他类型文件产生混淆。

2.新版标准部分英语内容进行了重新表述,以提高翻译准确性,如将“shall”改为“is  required  to”.

3.新版标准对部分条款进行了少量调整,如将原条款4.1、4.2、4.3、4.4合并为4.1,以及将原条款6.1.1、6.1.2、6.1.3合并为6.1.2.

4.新版标准新增了6.3条款,规定了组织在规划变更时需考虑的因素,如变更的目的、范围、影响、风险和机遇等。

5.新版标准修改了7.4条款,增设了新要求,确保组织就沟通方式作出明确,如沟通内容、时间、频率、方法和接收者等。

6.新版标准修订了8.1条款,增加了新要求,强调组织应建立操作过程标准并实施过程控制,以确保信息安全目标的实现。

7.新版标准对附录A进行了调整,将其整合为四个关键领域,包括组织、人员、物理和技术,较之前版本的14个领域有所减少。

8.新版标准对附录A中的控制项进行了调整,从114项减少至93项,合并了一些控制项,删除了一些控制项,并引入了新的控制项以及进行了一些更新。

9.新版标准引入了属性概念,用于描述控制项特征,如控制类型、信息安全属性、网络安全概念、运行能力和安全领域。

联系电话:13810406181(微信同号)18918121525(微信同号)
上海总公司: 上海市松江区广富林路4855弄115号4层  
郑州分公司: 郑州市中原区棉纺西路32-128号锦艺国际中心A座15层  

友情链接: 上海楠贝企业管理咨询中心  |  

2024 © 上海楠贝企业管理咨询中心 版权所有 全国咨询服务热线:13810406181   沪ICP备17012129号

扫一扫微信
电话咨询

   13810406181

   021-80158769