2022版对附录A中信息安全控制框架结构进行了重新构建,2013版的14个安全控制域合并后总结归纳为人员、物理、技术、组织四大主题,这样的分类更加简单,更加方便组织对安全控制项进行选择归类,以加强信息安全控制措施的实施。 3)新增11个安全控制项 2022版的控制项相比2013版,从114个变为93个,其中新增11个控制项,更新58...
因此,ISO/IEC 27001:2022的附件A的变化在一段时间内是可以预见的。此前,附件A包括总共114项控制措施,这些措施可用于解决组织在14个条款中的35个控制目标下的信息安全风险。 除了新的ISO/IEC 27001:2022取消了控制目标外,附件A中的信息安全控制措施已经被修订,更新,并以一些新的控制措施进行补充和重组。 附件A原来...
2)附录A控制项的核心变化 2022版对附录A中信息安全控制框架结构进行了重新构建,2013版的14个安全控制域合并后总结归纳为人员、物理、技术、组织四大主题,这样的分类更加简单,更加方便组织对安全控制项进行选择归类,以加强信息安全控制措施...
因此,ISO/IEC 27001:2022的附件A的变化在一段时间内是可以预见的。此前,附件A包括总共114项控制措施,这些措施可用于解决组织在14个条款中的35个控制目标下的信息安全风险。 除了新的ISO/IEC 27001:2022取消了控制目标外,附件A中的信息安全控制措施已经被修订,更新,并以一些新的控制措施进行补充和重组。 附件A原来...
2022版对附录A中信息安全控制框架结构进行了重新构建,2013版的14个安全控制域合并后总结归纳为人员、物理、技术、组织四大主题,这样的分类更加简单,更加方便组织对安全控制项进行选择归类,以加强信息安全控制措施的实施。 3)新增11个安全控制项 2022版的控制项相比2013版,从114个变为93个,其中新增11个控制项,更新58...
是一种信息安全管理体系(Information Security Management System,ISMS)标准,是世界上广泛应用的、通用及可证明的信息安全管理框架之一,旨在通过采取一系列信息安全管理制度、流程和控制措施,确保组织能够最大限度地保护其信息资产和利益。 ISO27001管理体系2022与2013版的区别 ...
ISO27001是一种信息安全管理体系(Information Security Management System, ISMS)标准,是世界上广泛应用的、通用及可证明的信息安全管理框架之一,旨在通过采取一系列信息安全管理制度、流程和控制措施,确保组织能够最大限度地保护其信息资产和利益。 01 2022与2013版的主要区别 ...
新版标准主要变化 最新版标准ISO/IEC 27001:2022 标准的行文结构依然按照高阶结构(HLS)展开,整体结构(一级目录)没有变化,从而体系方法保持不变,附录A跟随ISO/IEC 27002:2022版的内容进行了同步更新。 标准正文结构进行了小调整(二、三级目录),有增加、拓展和顺序调整,以同步近年来HLS的变化,对条款文字描述进行部分...
2022版对附录A中信息安全控制框架结构进行了重新构建,2013版的14个安全控制域合并后总结归纳为人员、物理、技术、组织四大主题,这样的分类更加简单,更加方便组织对安全控制项进行选择归类,以加强信息安全控制措施的实施。 3)新增11个安全控制项 2022版的控制项相比2013版,从114个变为93个,其中新增11个控制项,更新58...
新版本的显著变化包括名称扩展至“信息安全 网络安全 隐私保护”,反映了信息技术领域的演变;规范性附录也进行了大刀阔斧的调整,从14个控制域简化为4个核心方向,共93项控制措施,以更好地适应当前信息安全挑战。升级思路强调,尽管管理体系的基本理念不变,但组织应关注信息安全技术的新发展,尤其在完善...