国际标准化组织(ISO)于2022年10月25日发布了ISO/IEC 27001:2022《Information security, cybersecurity and privacy protection—Information security management systems — Requirements》(信息安全、网络安全和隐私保护 信息安全管理体系 要求),该标准代替了ISO/IEC 27001:2013,该标准将作为信息安全管理体系认证机构的认证依据。
ISO/IEC 27002:2022中的变更包括:
§本指南的结构已从上一版的 14 个关键领域合并为 4 个,即组织、人员、实体和技术
§所列的控制项从 114 项减少到 93 项
§删除了某些控制项
§推出了 11 项新的控制项
§合并了 24 项控制项
§更新了 58 项控制项
§引入了属性的概念
地址:北京市石景山区石景山路乙18号院万达广场C座1503 邮编:100040
电话:010-85863800 010-85863798 QQ:2533809889、 3117725200
版权所有:北京北方博业管理顾问有限公司
网址:www.bf9000.com 备案号:京ICP备20001543号-1