新版ISO27001:2022(信息安全管理体系)附录A 简介 视频讲述者分享了他作为信息安全审计员的经验,提到现状、挑战,以及27001和27002安全标准的更新。他强调信息安下的终身学习重要性,讨论信息安全行业的颓废现象,并鼓励年轻人在信息安全领域继续深耕。接着详细介绍了ISO/IEC 27002:2022标准,包括新引入的控制域和术语、结构...
新版ISO27001:2022(信息安全管理体系)附录A5.2 本视频深入探讨了ISO27001的新版标准,特别是附录A5.2关于信息安全责任和角色的分配。讲解员通过比较2013版和最新版的变化,阐述了如何在组织内定义和分配关键的信息安全岗位和职责,以及预防性的控制措施。还讨论了网络安全的三大特性:机密性、完整性和可用性,并涉及了安全网...
ISO27001-2022附录A(5-8)附录A(规范性附录)信息安全控制参考 表A.1所列的信息安全控制是直接源自并与ISO/IEC27002:2022第5章至第8章相对应,并在6.1.3环境中被使用。表A.1信息安全控制表A.1续表 5组织控制 5.1信息安全策略 5.2信息安全角色与职责 5.3职责分离 5.4管理职责 5.5与职能机构的联系 ...
ISO/IEC27001:2022内部审核检查表 4组织环 境 4.1理解组织及其环 境 企业是否确定与其目标相关并影响其实现信息安全管理体系预期结果的能力的外部和内 部问题并建立相关清单? 企业是否监视和评价存在的内外部问题,并形成相关记录报告? 企业是否在公司管理评审会议上对组织所处内外部问题进行评价以及更新,是否保留相 ...
10月25日,新版ISO/IEC 27001:2022信息安全管理体系认证标准正式发布,新标准提供了更强大的信息安全控制,帮助组织解决日益复杂的安全风险及应对全球网络安全挑战,提高数字信任确保业务连续性。 ISO/IEC 27001:2022主要变化内容 1. 附录A引用了ISO/IEC 27002:2022中描述的信息安全控制,其中包括控制标题和控制的信息 ...
本条款强调的是信息安全意识的形成,通过教育和培训,让员工和相关方养成良好的信息安全习惯。和大家交流一下,没有任何商业企图。有兴趣可以留言给我,欢迎来撩!V信和企鹅号:63585330, 视频播放量 493、弹幕量 0、点赞数 3、投硬币枚数 0、收藏人数 11、转发人数 0, 视频
标准正文的框架性要求没有出现较大变化,主要是增加6.3变更计划,对9.2内部审计和9.3管理评审进行了调整,对第10章两个子条款的顺序进行了互换,其他个别条款进行了微调。 2)附录A控制项的核心变化 2022版对附录A中信息安全控制框架结构进行了重新构建,2013版的14个安全控制域合并后总结归纳为人员、物理、技术、组织四大...
ISO/IEC 27002: 2022中的其他元素,如控制的目的和属性,并没有包括在ISO/IEC 27001 :2022附录A中。实施ISO/IEC 27001: 2022的组织应参考该指导标准,以更好地理解信息安全控制。 五、其他变化 条款ISO27001-2022 ISO27001-2013 六、总结 正如预期的那样,附录A被修订为与ISO/IEC 27002: 2022中的信息安全控制相...
3、标准的附录A,整个结构与之前相比变化较大,但内容变化不多。ISO/IEC 27001:2013附录A有14个领域,114项控制要求,ISO/IEC 27001:2022把控制要求减少到93项(有合并、有新增要求),分为4个领域。有35个控制要求和原来保持一样,原来的57个控制要求合并成了24个新的控制要求,还有原来的一个控制要求拆分为两个,新...
所属专辑:ISO/IEC27001:2022新增目录那些事 音频列表 1 附录B 2022版控制项与2013版控制项对照 30 2024-03 2 附录A使用属性 53 2024-03 3 A8.34审计测试期间信息系统的保护 43 2024-03 4 A8.33测试信息 57 2024-03 5 A8.32变更管理 61 2024-03 ...