接着详细介绍了ISO/IEC 27002:2022标准,包括新引入的控制域和术语、结构变更、及其与27001的关系。特别强调了信息安全特性(机密性、完整性、可用性)和网络安全概念(identify, protect, detect, respond, recover)的重要性,旨在帮助理解和实施最新的信息安全措施。内容适合信息安全专业人士、审计员、安全策略制定者、...
新版ISO27001:2022(信息安全管理体系)附录A 简介 视频讲述者分享了他作为信息安全审计员的经验,提到现状、挑战,以及27001和27002安全标准的更新。他强调信息安下的终身学习重要性,讨论信息安全行业的颓废现象,并鼓励年轻人在信息安全领域继续深耕。接着详细介绍了ISO/IEC 27002:2022标准,包括新引入的控制域和术语、结构...
ISO27001-2022附录A(5-8)附录A(规范性附录)信息安全控制参考 表A.1所列的信息安全控制是直接源自并与ISO/IEC27002:2022第5章至第8章相对应,并在6.1.3环境中被使用。表A.1信息安全控制表A.1续表 5组织控制 5.1信息安全策略 5.2信息安全角色与职责 5.3职责分离 5.4管理职责 5.5与职能机构的联系 ...
10月25日,新版ISO/IEC 27001:2022信息安全管理体系认证标准正式发布,新标准提供了更强大的信息安全控制,帮助组织解决日益复杂的安全风险及应对全球网络安全挑战,提高数字信任确保业务连续性。 ISO/IEC 27001:2022主要变化内容 1. 附录A引用了ISO/IEC 27002:2022中描述的信息安全控制,其中包括控制标题和控制的信息 2. ...
新版ISO27001:2022(信息安全管理体系)正文8.2和8.3 信息安全风险评估和处置 学习信息安全 788 1 新版ISO27001:2022(信息安全管理体系)附录A5.6 与特定相关方联系 学习信息安全 381 0 新版ISO27001:2022(信息安全管理体系)附录A5.3 学习信息安全 659 0 新版ISO27001:2022(信息安全管理体系)附录A 简介 学习信息...
标准正文的框架性要求没有出现较大变化,主要是增加6.3变更计划,对9.2内部审计和9.3管理评审进行了调整,对第10章两个子条款的顺序进行了互换,其他个别条款进行了微调。 2)附录A控制项的核心变化 2022版对附录A中信息安全控制框架结构进行了重新构建,2013版的14个安全控制域合并后总结归纳为人员、物理、技术、组织四大...
纵观本次27001标准升版,一方面是同步近年来ISO管理体系标准的高阶结构(HLS)的一些调整;另一方面是同步ISO/IEC 27002:2022的内容更新附录A;还有一方面内容是不可忽视的,新版标准在一些措辞上进一步明晰,例如条款6.1.3 c) 注解: 原描述 附录A包含了控制目标和控制的综合列表 现描述 附录A包含可能的信息...
国际标准化组织(ISO)于2022年10月发布了ISO/IEC 27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》,该标准代替了ISO/IEC 27001:2013。新版标准条款6.1.3“信息安全风险处置”明确了组织应确定并实施信息安全风险处置过程,并在附录A中...
c) 将 6.1.3 b)确定的控制与附录 A 中的控制进行比较, 并验证没有忽略必要的控制; 注2:附录 A 包含了可能需要的信息安全控制列表。本 文件用户可在附录 A 的指导下,确保没有遗漏必要的信息 安全控制。 注3:附录 A 所列的信息安全控制并不是完备的,如果 有需要,可以包含额外的信息安全控制。
ISO/IEC 27002: 2022中的其他元素,如控制的目的和属性,并没有包括在ISO/IEC 27001 :2022附录A中。实施ISO/IEC 27001: 2022的组织应参考该指导标准,以更好地理解信息安全控制。 五、其他变化 条款ISO27001-2022 ISO27001-2013 六、总结 正如预期的那样,附录A被修订为与ISO/IEC 27002: 2022中的信息安全控制相...