ISO/IEC 27001:2022 中附录A控制的核心变化是什么
ISO/IEC 27001:2022 中附录A控制的核心变化是什么
控件数量从 114 个减少到 93 个
删除了部分控件,合并了24个控件,修改了58个控件。添加了 11 项新的安全控制措施,旨在应对不断变化的信息安全和网络安全形势;这些都是:
A.5.7 威胁情报
A.5.23 云服务使用的信息安全
A.5.30 业务连续性的 ICT 准备
A.7.4 物理安全监控
A.8.9 配置管理
A.8.10 信息删除
A.8.11 数据屏蔽
A.8.12 数据泄露防护
A.8.16 监测活动
A.8.23 网页过滤
A.8.28 安全编码