ISO/IEC 27001:2022 标准变化
添加时间:2023-01-29 17:17:01 浏览:
ISO/IEC 27001:2022 标准要求的变更
将文中的「国际标准」改为「文件」
部分英文重新调整,以利于翻译
为符合新的 ISO 调和结构的更动:
编号结构微调
要求定义实施信息安全管理系统(ISMS)所需的流程以及它们之间的相互作用
明确要求在组织内沟通与信息安全有关的组织角色
新增条款6.3 ─变更的规划
在条款7.4 中新增要求确保组织确认如何进行沟通
新增要求为「作业流程」和「实施流程控制措施」建立标准
附录 A 是本次修订的关键更动,反映了 ISO/IEC 27002:2022 的变化。这些更动为:
结构已合并为 4 大关键领域
组织、人员、实体和技术,而不是上一版中的 14 个
列出的控制措施从 114 项减少到 93 项
部分控制措施被合并,另一些被删除,引入了新的控制措施,还有一些做更新
引入了属性的概念
五种属性为:控制类型、资安特性、网路安全概念、执行能力及安全领域
