最新版ISO27001:2022标准新增信息安全控制措施有哪些?
最新版ISO27001:2022标准新增了11个信息安全控制措施,分别是:

最新版ISO27001:2022标准新增了11个信息安全控制措施,分别是:

5.7 威胁情报:要求组织收集和分析与信息安全威胁相关的信息,以获得威胁情报。

5.23 使用云服务的信息安全:要求组织为获取、使用、管理和退出云服务建立流程,满足信息安全要求。

5.30 信息与通信技术(ICT)的业务连续性准备:要求组织基于业务连续性目标和ICT连续性要求,策划、实施、保持和测试ICT的准备。

7.4 物理安全监视:要求组织持续监视边界,以防止未授权的物理访问。

8.9 配置管理:要求组织建立硬件、软件、服务和网络的配置清单,并实施、监视和评审配置管理。

8.10 信息删除:要求组织当不再需要时,删除存储在信息系统、设备或任何其他存储介质中的信息。

8.11 数据脱敏:要求组织根据信息安全要求和业务需求,使用数据脱敏技术,保护敏感信息。

8.12 数据泄露防护:要求组织应用数据泄露防护措施,保护处理、存储或传输的敏感信息。

8.16 监视活动:要求组织监控网络、系统和应用程序的异常行为,评估潜在的信息安全事件。

8.23 网页过滤:要求组织管理对外部网站的访问,减少暴露于恶意内容的风险。

8.28 安全编码:要求组织应用安全编码原则,提高软件开发的安全性。

联系电话:13810406181(微信同号)18918121525(微信同号)
上海总公司: 上海市松江区广富林路4855弄115号4层  
郑州分公司: 郑州市中原区棉纺西路32-128号锦艺国际中心A座15层  

友情链接: 上海楠贝企业管理咨询中心  |  

2024 © 上海楠贝企业管理咨询中心 版权所有 全国咨询服务热线:13810406181   沪ICP备17012129号

扫一扫微信
电话咨询

   13810406181

   021-80158769