- SA8000社會(huì)責(zé)任管理體
- iso50001能源管理體
- ISO14020環(huán)境標(biāo)志產(chǎn)
- TS16949|IATF1
- ISO22000食品安全管
- ISO45001職業(yè)健康與
- ISO14001環(huán)境管理體
- ISO9001質(zhì)量管理體系
- ISO/IEC 27001
- ISO/IEC 20000
- ISO22301業(yè)務(wù)連續(xù)性
- 系統(tǒng)集成資質(zhì)
- ISO55001資產(chǎn)管理體
- ISO/TS22163國(guó)際
- GB/T50430建筑施工
- ISO13485醫(yī)療器械質(zhì)
- 歐盟CE認(rèn)證|CE證書查詢
- GBT29490-2013
- 三體系認(rèn)證
- REACH/ROHS檢測(cè)報(bào)
- 全球回收標(biāo)準(zhǔn)grs認(rèn)證
- brc認(rèn)證_英國(guó)零售商協(xié)會(huì)
- CMMI軟件能力成熟度集成
- AAA級(jí)企業(yè)信用等級(jí)證書|
- GB/T 31950-20
- ISO37001反賄賂管理
- REACH|ROHS認(rèn)證|
- CCC|3C認(rèn)證|CCC認(rèn)
- ISO22716(GMPC
- TS16949|IATF1
- iso28000供應(yīng)鏈安全
- ISO10012測(cè)量管理體
- GB/T 39001-20
- ISO20252市場(chǎng)研究行
- ISO 29990職業(yè)教育
- 美國(guó)FDA注冊(cè)_醫(yī)療器械_
- ISO29151個(gè)人身份信
- ISO27701隱私信息管
- ISO27018公有云個(gè)人
- ISO27017云服務(wù)信息
- ISO14064碳排放認(rèn)證
- ISO14067產(chǎn)品碳足跡
- ISO41001設(shè)備設(shè)施管
上海奔爍咨詢公司
TEL: 4006-010-725
(上海) 電話|微信: 152-2175-9315
Q Q 客服: 2215501312
(青島) 電話|微信: 137-9194-1216
Q Q 客服: 1263118282
(北京) 電話|微信: 136-8120-0268
Q Q 客服: 2970890153
(杭州) 電話|微信: 158-6716-8335
Q Q 客服: 2668763939
(西安) 電話|微信: 139-0928-9277
Q Q 客服: 3568192523
(深圳) 電話|微信: 130-7782-9315
Q Q 客服: 574472821
新版ISO27002:2022完成修訂并正式發(fā)布
文章錄入:上海奔爍咨詢 | 文章來(lái)源:美通社 | 添加時(shí)間:2022-3-7
ISO/IEC 27002:2022已經(jīng)完成修訂并正式發(fā)布。ISO/IEC 27002信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)-信息安全控制為組織信息安全標(biāo)準(zhǔn)提供指導(dǎo),并為信息安全管理提供最佳實(shí)踐。它考慮了一個(gè)企業(yè)獨(dú)特的信息安全風(fēng)險(xiǎn)環(huán)境,通過(guò)關(guān)注組織的選擇、實(shí)施和管理的安全控制。適用于任何有信息安全及期望通用信息安全控制實(shí)現(xiàn)最佳實(shí)踐的組織。
國(guó)際領(lǐng)先標(biāo)準(zhǔn)、測(cè)試及認(rèn)證機(jī)構(gòu)BSI建議企業(yè)審查其風(fēng)險(xiǎn)評(píng)估和必要的控制項(xiàng),保持企業(yè)在信息安全、云安全和數(shù)據(jù)安全方面的最佳實(shí)踐,并確保這些實(shí)踐與新的指導(dǎo)意見(jiàn)相一致。這樣一來(lái),企業(yè)才能更好地克服未來(lái)的風(fēng)險(xiǎn)。另外,本次修訂將觸發(fā)對(duì)ISO 27001進(jìn)行更新,企業(yè)需要準(zhǔn)備好更新相應(yīng)的證書。
關(guān)于ISO/IEC 27002:2022問(wèn)題如下:
1.ISO/IEC 27002:2022如何幫助企業(yè)?
a.在建立信息安全管理體系(ISMS)的過(guò)程中,確定合適且相稱的安全控制;
b.落實(shí)信息安全管理的最佳實(shí)踐;
c.滿足與信息安全相關(guān)的法律、法規(guī)、監(jiān)管和合同要求;
d.加強(qiáng)風(fēng)險(xiǎn)管理,降低出現(xiàn)信息安全漏洞的可能性;
e.提高公司ISMS的可信度;
f.提高信息安全管理體系(ISMS)的整體穩(wěn)健性和韌性,加強(qiáng)風(fēng)險(xiǎn)管理;
g.促進(jìn)實(shí)現(xiàn)聯(lián)合國(guó)可持續(xù)發(fā)展目標(biāo)中心:目標(biāo)9 -- 產(chǎn)業(yè)、創(chuàng)新和基礎(chǔ)設(shè)施。
2.ISO/IEC 27002:2022是全面修訂嗎?
是的,ISO27002:2022是對(duì)標(biāo)準(zhǔn)的全面修訂。ISO27002:2022出版后,2013版將廢止。
3.修訂后的ISO27002:2022有哪些變化?
修訂后的ISO/IEC 27002:2022標(biāo)準(zhǔn)調(diào)整了現(xiàn)有控制項(xiàng)的結(jié)構(gòu),將列舉的安全控制項(xiàng)從114個(gè)減少至93個(gè),并刪除了一些未能反映最佳實(shí)踐的控制項(xiàng)。在ISO/IEC 27002標(biāo)準(zhǔn)的最新版本中,新增了11個(gè)控制項(xiàng),包括威脅情報(bào)、使用云端服務(wù)的信息安全以及數(shù)據(jù)泄露防護(hù)等。這樣一來(lái),不管網(wǎng)絡(luò)攻擊的性質(zhì)如何變化,企業(yè)都能夠持續(xù)控制其信息安全。
4.ISO27002新增了哪些內(nèi)容?
a.ISO27002已通過(guò)審查,方便企業(yè)采用該標(biāo)準(zhǔn)。此外,ISO27002仍舊秉持其原有目標(biāo),確保不遺漏任何一個(gè)重要的控制項(xiàng)。將控制劃分為四大類別,分別為:技術(shù)控制、組織控制、人員控制和實(shí)體控制。
b.定義了其他控制屬性,例如:控制類型屬性:偵測(cè)、預(yù)防或矯正;網(wǎng)絡(luò)安全屬性:基于NIST網(wǎng)絡(luò)安全框架的識(shí)別、保護(hù)、偵測(cè)、響應(yīng)和恢復(fù)功能;信息安全屬性:機(jī)密性、完整性和可用性等。
c.可以針對(duì)不同的受眾,從不同的角度按屬性對(duì)控制項(xiàng)進(jìn)行過(guò)濾、排序和呈現(xiàn)。
5.對(duì)ISO/IEC 27001:2013的影響
(1)2022年,是否會(huì)因ISO/IEC 27002的修訂而對(duì)ISO/IEC 27001作出變更?
將對(duì)ISO/IEC 27001進(jìn)行部分修訂,以更新ISO/IEC 27002:2022(修訂版)附件A中的控制項(xiàng),并將2014年和2015年發(fā)布的2份小勘誤表納入其中。
(2)ISO/IEC 27001修訂后會(huì)產(chǎn)生什么影響?
需要開(kāi)展過(guò)渡評(píng)估,并根據(jù)客戶的范圍、地點(diǎn)數(shù)量、系統(tǒng)以及每個(gè)公司的復(fù)雜程度為每一位客戶制定計(jì)劃,以確保控制措施 和信息安全管理體系(ISMS)符合最新標(biāo)準(zhǔn)。
(3)ISO/IEC 27002的修訂對(duì)正在實(shí)施信息安全管理體系(ISMS)或即將獲得ISO/IEC 27001認(rèn)證的公司來(lái)說(shuō)意味著什么?
無(wú)論公司正在實(shí)施ISO 27001標(biāo)準(zhǔn)或準(zhǔn)備獲得認(rèn)證,確保客戶能利用修訂版中提供的指南,最大限度地發(fā)揮信息安全管理體系(ISMS)的作用。這一點(diǎn)才是最重要的。可以參考ISO 27002:2022,確定并實(shí)施適合公司的控制項(xiàng)。
【返回 】