ISO/IEC 27001:2022即将转版
2022-08-09
620
ISO/IEC 27001 即将更新,通过附录 A 反映 2022 年 2 月 16 日发布的ISO/IEC 27002:2022 信息安全、网络安全和隐私保护 - 信息安全控制标准中的变更。ISO/IEC 27001:2022 预计会在 2022 年 10 月发布。
ISO/IEC 27002:2022中的变更包括:
□本指南的结构已从上一版的 14 个关键领域合并为 4 个,即组织、人员、实体和技术;
□所列的控制项从 114 项减少到 93 项;
□删除了某些控制项;
□推出了 11 项新的控制项;
□合并了 24 项控制项;
□更新了 58 项控制项;
□引入了属性的概念;
ISO/IEC 27001:2022 可能还有一些编辑上的改动,以符合将在未来用于所有管理体系标准并取代现有高阶架构的新 ISO 协调结构。