ISO27001认证,新版ISO/IEC27002发布,附ISO27000体系介绍
发布时间: 2022-04-28 16:47 点击:
2022年2月,ISO(国际标准化组织)更新发布了ISO/IEC 27002:2022信息安全、网络安全和隐私保护-信息安全控制,以作为组织根据信息安全管理体系认证标准定制和实施信息安全控制措施的指南。新版标准在2013年ISO/IEC 27002:2013的标准基础上进行了一系列的完善和补充,本文就此展开解读。
ISO27000体系介绍
ISO/IEC27000标准是由国际标准化组织(ISO)及国际电工委员会(IEC)联合定制的一套标准,该标准系列由最佳实践所得并提出对于信息安全管理的建议,包含了信息安全管理体系概述和词汇、信息安全管理体系实施指南、信息安全风险管理、信息安全管理系统验证机构认证规范、信息安全管理体系规范与使用指南、信息安全管理实用规则等一系列的信息安全管理系统领域中的风险及相关管控。
ISO27001是信息安全管理体系(ISMS),27002是用于实施时选择控制措施时参考,或作为组织实施信息安全控制措施的指南,最新版本由信息技术联合技术委员会信息安全、网络安全和隐私保护分委员会编写,最新版本于2022年发布,同时废止旧版本27002:2013。
中國中鴻實業有限公司旗下:中鸿认证服务 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.年薪10-35万:诚聘专兼职审核员(全国/符合条件可免费定向培养);诚聘专职咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。