ISO/IEC 27001 即将更新，通过附录 A 反映 2022 年 2 月 16 日发布的ISO/IEC 27002:2022 信息安全、网络安全和隐私保护 - 信息安全控制标准中的变更。ISO/IEC 27001:2022 预计会在 2022 年 10 月发布。

这些重要的变更反映了商业实践的演变，如远程工作、“自携设备”和对云服务日益增强的依赖性。这些变更还为每项控制项引入了 5 个新属性，与风险管理、信息安全和网络安全的通用术语保持一致，同时对现有控制项进行了重组和整合。他们之前需使用各种术语和框架来评估风险和缓解措施，新版本简化和阐明了不同利益相关者的控制项映射。因此，在贵组织内部实施这些变更将显著提升 ISMS（ Information Security Management Systems信息安全管理体系） 的有效性，便于内部和外部的所有利益相关者使用数据。

ISO/IEC 27002:2022中的变更包括：

§本指南的结构已从上一版的 14 个关键领域合并为 4 个，即组织、人员、实体和技术

§所列的控制项从 114 项减少到 93 项

§删除了某些控制项

§推出了 11 项新的控制项

§合并了 24 项控制项

§更新了 58 项控制项

§引入了属性的概念