SGS專家為您解讀?ISO/IEC27001新版，由于ISO/IEC27002:2022已于2022年2月15日發(fā)布，為使ISO/IEC27001的附錄A與ISO/IEC27002:2022一致，ISO/IEC27001新版即將發(fā)布。??

?

ISO/IEC FDIS 27001（終版草案稿）已于近日發(fā)布，并發(fā)給所有ISO成員機(jī)構(gòu)進(jìn)行投票，投票將于2022年9月22日結(jié)束。新版標(biāo)準(zhǔn)預(yù)計(jì)在2022年10月對(duì)外公布，相關(guān)企業(yè)需引起重視。

?

誠(chéng)邀SGS通標(biāo)信息安全領(lǐng)域大咖為大家?guī)?lái)ISO/IEC FDIS 27001與ISO/IEC27001:2013全面對(duì)比解析。

?

1 ISO/IEC27001新版標(biāo)題的變化

FDIS版的標(biāo)題改為《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)—信息安全管理體系—要求》，它與ISO/IEC27002:2022的標(biāo)題《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)—信息安全控制》一致。

?

2 ISO/IEC27001新版條款編號(hào)的變化

2.1 在ISO/IEC FDIS 27001中引入了新的子條款

新的子條款的引入進(jìn)一步協(xié)調(diào)了與其他管理體系標(biāo)準(zhǔn)的文件結(jié)構(gòu)，如ISO9001:2015、ISO22301:2019。

?

2.2 ISO/IEC27001新版兩個(gè)子條款的順序是互換的

3 ISO/IEC27001新版新文本的變化

3.1 在ISO/IEC FDIS 27001中引入了新的文本。

4 ISO/IEC27001新版附錄A的變化

附錄A的標(biāo)題改為 "信息安全控制措施參考"。另外，控制措施也進(jìn)行了修訂，用來(lái)與ISO/IEC27002: 2022保持一致。

?

然而，與2013年版本的情況一樣，只有控制的描述來(lái)自于ISO/IEC27002: 2022。ISO/IEC27002: 2022中的其他元素，如控制的目的和屬性，并沒(méi)有包括在ISO/IEC FDIS 27001附錄A中。實(shí)施ISO/IEC 27001的組織應(yīng)參考該指導(dǎo)標(biāo)準(zhǔn)，以更好地理解信息安全控制。

?

5 ISO/IEC27001新版其他變化

6 ISO/IEC27001新版總結(jié)

正如預(yù)期的那樣，附錄A被修訂為與ISO/IEC27002: 2022中的信息安全控制相一致，這也是ISO/IEC FDIS 27001最重要的變化。條款4-10的變化是編輯上的小改動(dòng)，以進(jìn)一步與其他管理系統(tǒng)標(biāo)準(zhǔn)的結(jié)構(gòu)保持一致。

?

為順利過(guò)渡到ISO/IEC27001新版本，已經(jīng)通過(guò)ISO/IEC27001:2013認(rèn)證的組織需要引起重視，根據(jù)新的子條款和修改后的要求修訂內(nèi)部政策，并根據(jù)ISO/IEC FDIS 27001附錄A修訂風(fēng)險(xiǎn)評(píng)估結(jié)果和風(fēng)險(xiǎn)處置計(jì)劃。

?

截至發(fā)稿前，過(guò)渡期內(nèi)的轉(zhuǎn)換計(jì)劃尚未發(fā)布，SGS會(huì)隨時(shí)關(guān)注該標(biāo)準(zhǔn)相關(guān)動(dòng)態(tài)，第一時(shí)間為大家?guī)?lái)最新資訊。