<listing id="31jdv"></listing>

                    <menuitem id="31jdv"></menuitem>

                      您現在的位置:
                      首頁(yè)
                      /
                      /
                      新標速遞|新版ISO/IEC 27001:2022標準正式發(fā)布,相關(guān)企業(yè)如何應對?

                      詳情

                      新標速遞|新版ISO/IEC 27001:2022標準正式發(fā)布,相關(guān)企業(yè)如何應對?

                      • 分類(lèi):新聞中心
                      • 作者:
                      • 來(lái)源:
                      • 發(fā)布時(shí)間:2022-11-15
                      • 訪(fǎng)問(wèn)量:0

                      【概要描述】

                      新標速遞|新版ISO/IEC 27001:2022標準正式發(fā)布,相關(guān)企業(yè)如何應對?

                      【概要描述】

                      • 分類(lèi):新聞中心
                      • 作者:
                      • 來(lái)源:
                      • 發(fā)布時(shí)間:2022-11-15
                      • 訪(fǎng)問(wèn)量:0
                      詳情

                      2022年10月25日,

                      新版ISO/IEC 27001:2022信息安全管理體系認證標準正式發(fā)布,新標準提供了更強大的信息安全控制,幫助組織解決日益復雜的安全風(fēng)險及應對全球網(wǎng)絡(luò )安全挑戰,提高數字信任確保業(yè)務(wù)連續性。

                      ISO/IEC 27001:2022主要變化內容

                      1.  附錄A引用了ISO/IEC 27002:2022中描述的信息安全控制,其中包括控制標題和控制的信息

                      2. 第6.1.3 c)條款經(jīng)過(guò)修改編輯,包括刪除控制目標和使用“信息安全控制”代替“控制”

                      3. 重新編輯了第6.1.3 d)條款中的措辭,以消除存在的潛在歧義

                      4. 通過(guò)增加新條款4.2 c)來(lái)決定經(jīng)過(guò)ISMS處理的相關(guān)方的要求

                      5. 通過(guò)新增子條款6.3-變更的策劃,定義了針對ISMS的變更應由組織以計劃的方式進(jìn)行

                      6. 保持與書(shū)面文本相關(guān)動(dòng)詞的一致性,例如,在第9.1、9.2.2、9.3.3和10.2條款中使用“書(shū)面信息應作為XXX的證據”

                      7. 使用“外部提供的過(guò)程、產(chǎn)品和服務(wù)”以取代第8.1條款中的“外包過(guò)程”,并刪除“外包”一詞

                      8. 重新命名和重新排序9.2條款-內部審核和9.3條款-管理評審的子條款

                      9. 對第10條款-改進(jìn)的兩個(gè)子條款交換順序

                      10. 參考書(shū)目中列出的相關(guān)文件進(jìn)行版本更新,例如ISO/IEC 27002和ISO 31000

                      11. 與 ISO/IEC 27001:2013 的6.2 d)條款中的高層結構、相同的核心文本、通用術(shù)語(yǔ)和核心定義有一些偏差

                       

                      ISO/IEC 27001:2022 過(guò)渡時(shí)間線(xiàn)

                      2022 年 10 月開(kāi)始為期 3 年的過(guò)渡期

                      (至 2025 年 10 月)

                       

                      2022

                      10月發(fā)布 ISO/IEC 27001:2022

                       

                      2022.10-2023.10

                      新的和現有的認證仍然可以根據ISO/IEC 27001:2013評估

                       

                      2023.10.24

                      2023年10月24日之后,將不再對 ISO/IEC 27001:2013進(jìn)行初始與再認證審核

                       

                      2025.10.25

                      所有 ISO/IEC 27001:2013認證都必須失效,或者撤回時(shí)間不得晚于2025年10月25日

                      掃二維碼用手機看

                      在線(xiàn)留言

                      WRITE A MESSAGE TO US

                      留言應用名稱(chēng):
                      客戶(hù)留言
                      描述:
                      驗證碼