ISO/IEC 27001:2022 标准4-10章变化
ISO/IEC 27001:2022 标准为了与 ISO 统一方法保持一致,还进行了更改:
1)编号重组
2)定义实施 ISMS 所需过程及其相互作用的要求
3)在组织内传达与信息安全相关的组织角色的明确要求
4)新条款 6.3 – 变更计划
5)作为第 7.4 条的一部分,确保组织确定如何沟通的新要求
6)建立运营流程标准和实施流程控制的新要求
然而,核心变化适用于附件 A 中当前控制的更新,以使标准更好地与ISO/IEC 27002 的最新变化保持一致——信息安全、网络安全和隐私保护。
ISO/IEC 27001:2022 的变化还考虑到风险管理越来越多地分布在更多的组织职能中。因此,更新旨在让更多人更直接地映射和实施适当的安全控制。