ISO27001:2022新版认证标准的主要变化及转版准备
发布时间: 2023-01-03 16:05 点击:
ISO27001:2022新版认证标准的主要变化及转版准备
标准名称的前后变化:
ISO/IEC 27001: 2013标题名称:
信息技术-安全技术-信息安全管理体系-要求
ISO/IEC 27001: 2022标题名称:
信息安全、网络安全和隐私保护-信息安全管理体系-要求
信息安全的概念和需求的发展,在信息安全的基础上加入了网络安全和隐私保护的概念和内容。
ISO/IEC 27001:2022的主要变化:
新版ISO/IEC 27001:2022解决了公司需要处理的新场景。在新版ISO/IEC 27002中,主要变更内容在附件A中,新增、删除以及合并了一些安全控制。变更内容包含网络安全和隐私方面,更新了控制语言并添加了额外指导。变更内容有助于公司管理风险,确保没有遗漏并及时跟进。
新版本新增11项,更新58项,合并24项。众所周知,上一个版本于2013年发布,新版安全控制变更了如此多的内容也是顺应时势和市场需求产生的结果。
除控制方面的变化外,ISO/IEC 27001还与ISO高层结构(HLS)的最新更新进行了重新调整。这些变更基于ISO/IEC规定第一部分附件SL的最新版本(2022版)。然而,因2013年版是第一批采用HLS的标准之一,这些变化可以看作是微小的。
转版时间:
新版ISO/IEC 27001于2022年10月25日发布。转版时间为3年,现有证书需要在2025年11月前转版到新版本。
转版审核可以在三年转版期的任何预定审核中进行,也可以作为特别转版期审核进行。
转版程序:
了解新标准的内容和要求。重点关注修订后的标准所隐含的变化。
确保您组织中的相关人员接受了培训并了解相关要求和关键变化。
识别出为满足新要求而需要解决的差距,并制定实施计划。
实施行动更新您的管理体系以满足新的要求。
中國中鴻實業有限公司 www.cnqr.org
1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核
1.年薪10万诚聘专兼职ISO审核员(全国/符合条件可免费定向培养);诚聘专职ISO认证咨询老师/专职市场专员;
2.全国诚招ISO认证代理人(个人级/企业级),转发信息即佣金,免费培训;
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。