新版标准条款6.1.3“信息安全风险处置”明确了组织应确定并实施信息安全风险处置过程,并在附录A中给出了信息安全控制项目表,该表中新增加了包括威胁情报等11个控制项。同年发布修订的ISO/IEC 27002:2022标准对ISO/IEC 27001:2022标准中信息安全控制项给出了...
新版标准条款6.1.3“信息安全风险处置”明确了组织应确定并实施信息安全风险处置过程,并在附录A中给出了信息安全控制项目表,该表中新增加了包括威胁情报等11个控制项。同年发布修订的ISO/IEC 27002:2022标准对ISO/IEC 27001:2022标准中信息安全控制项给出了实施指南。 本文针对新增的11个控制项分别从项目控制要求、...
新版标准条款6.1.3“信息安全风险处置”明确了组织应确定并实施信息安全风险处置过程,并在附录A中给出了信息安全控制项目表,该表中新增加了包括威胁情报等11个控制项。同年发布修订的ISO/IEC 27002:2022标准对ISO/IEC 27001:2022标准中信息安全控制项给出了实施指南。 本文针对新增的11个控制项分别从项目控制要求、...
新版标准条款6.1.3“信息安全风险处置”明确了组织应确定并实施信息安全风险处置过程,并在附录A中给出了信息安全控制项目表,该表中新增加了包括威胁情报等11个控制项。同年发布修订的ISO/IEC 27002:2022标准对ISO/IEC 27001:2022标准中信息安全控制项给出了实施指南。 本文针对新增的11个控制项分别从项目控制要求、...
此外,附录A中的信息安全控制框架也进行了重构,将2013版的14个安全控制域精简并归纳为人员、物理、技术和组织四大主题,使得组织在选择和归类安全控制项时更加简便高效。3)新增11个安全控制项 在2022版ISO27001标准中,相比2013版,控制项总数从114个减少至93个,但同时新增了11个安全控制项。这些新增的控制项主要...
国际标准化组织(ISO)于2022年10月发布了ISO/IEC 27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》,该标准代替了ISO/IEC 27001:2013。新版标准条款6.1.3“信息安全风险处置”明确了组织应确定并实施信息安全风险处置过程,并在附录A中给出了信息安全控制项目表,该表中新增加了包括威胁情报等11...
标准正文的框架性要求没有出现较大变化,主要是增加6.3变更计划,对9.2内部审计和9.3管理评审进行了调整,对第10章两个子条款的顺序进行了互换,其他个别条款进行了微调。 2)附录A控制项的核心变化 2022版对附录A中信息安全控制框架结构进行了重新构建,2013版的14个安全控制域合并后总结归纳为人员、物理、技术、组织四大...
新版ISO27001:2022(信息安全管理体系)附录A 简介 视频讲述者分享了他作为信息安全审计员的经验,提到现状、挑战,以及27001和27002安全标准的更新。他强调信息安下的终身学习重要性,讨论信息安全行业的颓废现象,并鼓励年轻人在信息安全领域继续深耕。接着详细介绍了ISO/IEC 27002:2022标准,包括新引入的控制域和术语、结构...
2022版对附录A中信息安全控制框架结构进行了重新构建,2013版的14个安全控制域合并后总结归纳为人员、物理、技术、组织四大主题,这样的分类更加简单,更加方便组织对安全控制项进行选择归类,以加强信息安全控制措施的实施。 3)新增11个安全控制项 将实施ISO27001项目的决定、目的、意义、要求在组织内传达这也是体现内部沟通...
ISO/IEC 27002: 2022中的其他元素,如控制的目的和属性,并没有包括在ISO/IEC 27001 :2022附录A中。实施ISO/IEC 27001: 2022的组织应参考该指导标准,以更好地理解信息安全控制。 五、其他变化 条款ISO27001-2022 ISO27001-2013 六、总结 正如预期的那样,附录A被修订为与ISO/IEC 27002: 2022中的信息安全控制相...