2022年10月25日,信息安全管理體系(ISMS)國際標準ISO/IEC 27001:2022正式發布。新版本主要基于信息安全最佳實踐的發展進行了技術性修訂,同時,也對控制措施進行了修訂,以與ISO/IEC 27002:2022保持一致。已獲得ISO/IEC 27001:2013認證的組織將有三年時間完成新標準轉版。
ISO 27001新版標題更改為《信息安全、網絡安全和隱私保護 —— 信息安全管理系統一要求》,作為國際上被廣泛接納和采用的信息安全標準,ISO 27001新版標準為不同規模、行業和地區的組織提供了一個更新框架,助力應對日益復雜的威脅環境。
新版ISO 27001標準將控制措施按四個明確“主題”進行分類,包括組織、人員、技術和物理,幫助組織更有效地管理控制。這是一項關鍵變化,旨在提高組織內部信息安全清晰度,理順重點,厘清責任。
同時,新標準也呼應了最近更新的ISO 27002:2022所列出的信息安全控制。現在控制措施已由原先的114項減少為93項,其中11項為新增措施,其它的則多被合并或刪除。
為幫助您了解標準變化,更好的為轉版做準備,2022年12月2日,LRQA信息安全產品經理孫寧老師將為您詳細解讀ISO 27001新版標準關鍵變化、信息安全控制措施與風險管理、轉版關鍵步驟、以及信息安全管理實踐案例。歡迎報名觀看直播,精彩內容不容錯過!
能夠基于一系列的標準為客戶提供全方位的信息安全服務,包括:
ISO/IEC 27001:2013信息安全管理體系
ISO/IEC 20000-1:2018 信息技術服務管理體系
CSA-STAR 云安全認證
ISO/IEC 27017:2015 云服務信息安全控制規范
ISO/IEC 27018:2019 公共云中個人可識別信息保護的規范
ISO/IEC 27701:2019 隱私信息管理體系
ISO/IEC 27032:2012 - 網絡安全指南
ISO 22301:2019 業務連續性管理體系
WLA-SCS:2020 WLA安全控制標準/世界彩票協會安全認證
BS 10012:2017個人信息管理體系
ISO/IEC 29151:2017 個人可識別信息保護管理體系
ISO 26262 道路車輛 - 功能安全/A-SPICE 汽車軟件過程改進及能力
ISO/SAE 21434:2021 道路車輛 - 網絡安全工程
WP.29 UN R155/ R156合規
德系汽車TISAX 解決方案
HIPPA 法案/健康保險攜帶和責任
TickITplus
GDPR等認證、培訓等服務
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
