国际标准化组织（ISO）于2022年10月25日发布了ISO/IEC 27001:2022《Information security, cybersecurity and privacy protection—Information security management systems — Requirements》（信息安全、网络安全和隐私保护 信息安全管理体系 要求），该标准代替了ISO/IEC 27001:2013，该标准将作为信息安全管理体系认证机构的认证依据。

ISO/IEC 27002:2022中的变更包括：

§本指南的结构已从上一版的 14 个关键领域合并为 4 个，即组织、人员、实体和技术

§所列的控制项从 114 项减少到 93 项

§删除了某些控制项

§推出了 11 项新的控制项

§合并了 24 项控制项

§更新了 58 项控制项

§引入了属性的概念