ISO 27001:2013标准的更新

ISO 27001与ISO 27002

ISO 27001规定了在一个组织范围内建立、实施、维护和持续改进信息安全管理系统的要求。
ISO 27002是作为参考的国际标准，对实施ISO 27001的要求和控制的最佳实践进行指导。
一个组织可以获得ISO 27001的认证，但不能获得ISO 27002的认证。

ISO 27002:2022的主要变化

ISO 27002:2022已于2022年2月15日由ISO发布。信息安全控制的数量从114项控制减少到93项控制，涵盖在4个部分，而不是以前版本的14个部分。

• 组织控制（第5条）
• 人员控制（第6条）
• 物理控制（第7条）
• 技术控制（第8条）

由于新增了11项控制措施，新版ISO 27002没有删除任何以前的控制措施，但其中一些被合并了。

ISO 27002:2022对ISO 27001的影响

对ISO 27001:2013的修定正在进行中，预计将在2022年发布。

• ISO 27002:2022的变化将反映在ISO/IEC 27001的附件A中;
• ISO 27001的主要部分（即第4至10条）将保持不变;
• 控制的数量从114个减少到93个;
• 控制措施被分为4个部分，而不是以前的14个部分;
• 有11个新的控制措施，同时没有一个控制措施被删除，一些控制措施被合并了。

你可以点击这里了解更多关于ISO 27001和ISO 27002及其最新变化。

过渡期

在 ISO 27001:2022 发布后，预计将有一个过渡期，以便ISO 27001:2013认证的组织根据修订后的标准更新和实施其ISMS。

DQS的支持

• DQS是一家全球认证机构，提供认可的ISO 27001 ISMS认证服务。
• DQS学院正在提供公开的 ISO 27001内部审核员课程和PECB认证的ISO 27001主任审核员自学课程，以帮助客户了解该标准并为即将到来的升级做准备。