ISO 27001与ISO 27002
ISO 27001规定了在一个组织范围内建立、实施、维护和持续改进信息安全管理系统的要求。
ISO 27002是作为参考的国际标准,对实施ISO 27001的要求和控制的最佳实践进行指导。
一个组织可以获得ISO 27001的认证,但不能获得ISO 27002的认证。
ISO 27002:2022的主要变化
ISO 27002:2022已于2022年2月15日由ISO发布。信息安全控制的数量从114项控制减少到93项控制,涵盖在4个部分,而不是以前版本的14个部分。
- 组织控制(第5条)
- 人员控制(第6条)
- 物理控制(第7条)
- 技术控制(第8条)
由于新增了11项控制措施,新版ISO 27002没有删除任何以前的控制措施,但其中一些被合并了。
ISO 27002:2022对ISO 27001的影响
对ISO 27001:2013的修定正在进行中,预计将在2022年发布。
- ISO 27002:2022的变化将反映在ISO/IEC 27001的附件A中;
- ISO 27001的主要部分(即第4至10条)将保持不变;
- 控制的数量从114个减少到93个;
- 控制措施被分为4个部分,而不是以前的14个部分;
- 有11个新的控制措施,同时没有一个控制措施被删除,一些控制措施被合并了。
你可以点击这里了解更多关于ISO 27001和ISO 27002及其最新变化。
过渡期
在 ISO 27001:2022 发布后,预计将有一个过渡期,以便ISO 27001:2013认证的组织根据修订后的标准更新和实施其ISMS。
DQS的支持
- DQS是一家全球认证机构,提供认可的ISO 27001 ISMS认证和ISO 27701:219 PIMS认证服务。
- DQS学院正在提供公开的 ISO 27001内部审核员课程和PECB认证的ISO 27001主任审核员自学课程,以帮助客户了解该标准并为即将到来的升级做准备。
DQS通讯
了解最新资讯,订阅我们的通讯
作者
博客创作团队 DQS HK
DQS HK
Loading...