ISO/IEC 27001:2022 改版注意事项
ISO/IEC 27001:2022 改版注意事项
对于已经建立和运行 ISO/IEC 27001 的企业,需要考虑应对新增的控制措施(11项)。
ISO/IEC 27001:2022 改版除了管理措施外,还需要修订《信息安全管理手册》和《信息安全适用性声明》以及对应的《程序文件》、《管理制度文件》。有必要确认是更改现有规则的配置还是创建新规则。
ISO/IEC 27001:2013将是时隔10年左右的首次修订,ISO/IEC 27001:2013将于2025年10月31日到期,因为过渡期为自发布之日起三年。
进行修订以确保标准适应时代的需要和变化。这就是为什么 ISO 不是“过去的产品”并且仍在被收购的原因。
现在信息安全的重要性已经增加,让我们使用新添加的控制措施来应对风险。