ISO 27001:2022 附录 A 控制的变化
ISO 27001:2022 附录 A 控制的变化
ISO 27001:2022 附录 A 控制已更新,以使其与 ISO 27002:2022 保持一致。控制数量从114个减少到93个。有些被完全删除,很少合并,有些被修改。
例如,114 个控件由 14 个子句组成,而 93 个控件分为 4 个主题。
Category 类别 | Number of controls 控件数 |
People 人员 | 8 |
Organizational 组织 | 37 |
Technological 技术 | 34 |
Physical 物理 | 14 |
它还包括 11 项新控制措施,以应对不断发展的信息安全性质。其中包括:
5.7 Threat intelligence
5.7 威胁情报
5.23: Information security for cloud services
5.23:云服务的信息安全
5.30: ICT readiness for business continuity
5.30: 信通技术为业务连续性做好准备
7.5: Physical security monitoring
7.5: 物理安全监控
8.9: Configuration management
8.9: 配置管理
8.10: Information deletion
8.10: 信息删除
8.11: Data masking
8.11: 数据屏蔽
8.12: Data leakage prevention
8.12: 数据泄露防护
8.16: Monitoring activities
8.16: 监视活动
8.23: Web filtering
8.23: 网页过滤
8.28: Secure coding
8.28: 安全编码