首页

   关于我们

   新闻中心

   企业管理咨询

   体系咨询/认证

   资质评价

   政策扶持项目

   管理培训

   知识园地

   成功案例

   资料下载

   联系我们
天津中网可信技术有限公司
 
信息安全管理系统
新标 | ISO/IEC 27001:2022即将转版
ISO/IEC27002:2022《信息安全、网络安全和隐私保护-信息安全控制》已于2022年2月15日发布。ISO/IECFDIS27001(终版草案稿)已于近日发布,并发给所有ISO成员机构进行投票,投票将于2022年9月22日结束,新版标准预计在2022年10月对外公布。ISO/IEC27002:2022中的变更包括:本指南的结构已从上一版的14个关键领域合并为4个,即组织、人员、实体和技术所列的控制项从114项减少到93项1.删除了某些控制项2.推出了11项新的控制项3.合并了24项控制项4.更新了58项控制项5.引入了属性的概念ISO/IECFDIS27001与ISO/IEC27001:2013对比:1、标题的变化FDIS版的标题改为《信息安全、网络安全和隐私保护—信息安全管理体系—要求》,它与ISO/IEC27002:2022的标题《信息安全、网络安全和隐私保护—信息安全控制》一致。2、条款编号的变化2.1在ISO/IECFDIS27001中引入了新的子条款新的子条款的引入进一步协调了与其他管理体系标准的文件结构,如ISO9001:2015、ISO22301:2019。2.2两个子条款的顺序是互换的尽管如此,各分项中的要求没有变化。3、新文本的变化3.1在ISO/IECFDIS27001中引入了新的文本。虽然增加了新的文本,并重新安排了一些文本,但它们只是澄清了要求,并没有给标准增加新的要求。4、附录A的变化附录A的标题改为"信息安全控制措施参考"。另外,控制措施也进行了修订,用来与ISO/IEC27002:2022保持一致。然而,与2013年版本的情况一样,只有控制的描述来自于ISO/IEC27002:2022。ISO/IEC27002:2022中的其他元素,如控制的目的和属性,并没有包括在ISO/IECFDIS27001附录A中。实施ISO/IEC27001的组织应参考该指导标准,以更好地理解信息安全控制。5、其他变化天津中网可信技术有限公司(简称:中网可信)受理并实施信息化能力和信用评价工作。主要经营、ISO认证咨询,质量体系认证,ISO认证,ISO9001认证,ISO14001认证,ISO45001认证,食品安全体系认证,ISO22000认证,信息安全认证,ISO27001认证,售后服务认证,IT服务认证,ISO20000认证,ISO22301业务连续性认证,HACCP认证,CMMI认证,IATF16949认证,社会责任管理体系认证,ITSS认证,CS认证,培训管理体系认证,客户投诉处理管理体系认证,安防工程企业设计施工维护能力评价,信息系统建设和服务能力评价,信息化能力和信用评价等。中网可信希望与客户建立长期战略合作关系将不断优化服务,为客户提供既满足认证评价标准,帮助客户解决发展中的管理问题。
返回上一页
天津中网可信技术有限公司
电话:022-27810977
天津市和平区贵州路4号龙通大厦1009室
邮箱:tntt01@163.com
资料提交邮箱:icsce01@163.com
 
首 页
拨打电话
搜 索
联系我们