视频讲述者分享了他作为信息安全审计员的经验,提到现状、挑战,以及27001和27002安全标准的更新。他强调信息安下的终身学习重要性,讨论信息安全行业的颓废现象,并鼓励年轻人在信息安全领域继续深耕。接着详细介绍了ISO/IEC 27002:2022标准,包括新引入的控制域和术语、结构变更、及其与27001的关系。特别强调了信息安全特性...
标准正文的框架性要求没有出现较大变化,主要是增加6.3变更计划,对9.2内部审计和9.3管理评审进行了调整,对第10章两个子条款的顺序进行了互换,其他个别条款进行了微调。 2)附录A控制项的核心变化 2022版对附录A中信息安全控制框架结构进行...
新版ISO27001:2022(信息安全管理体系)附录A5.2 本视频深入探讨了ISO27001的新版标准,特别是附录A5.2关于信息安全责任和角色的分配。讲解员通过比较2013版和最新版的变化,阐述了如何在组织内定义和分配关键的信息安全岗位和职责,以及预防性的控制措施。还讨论了网络安全的三大特性:机密性、完整性和可用性,并涉及了安全网...
10月25日,新版ISO/IEC 27001:2022信息安全管理体系认证标准正式发布,新标准提供了更强大的信息安全控制,帮助组织解决日益复杂的安全风险及应对全球网络安全挑战,提高数字信任确保业务连续性。 ISO/IEC 27001:2022主要变化内容 1. 附录A引用了ISO/IEC 27002:2022中描述的信息安全控制,其中包括控制标题和控制的信息 2. ...
国际标准化组织(ISO)于2022年10月发布了ISO/IEC 27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》,该标准代替了ISO/IEC 27001:2013。新版标准条款6.1.3“信息安全风险处置”明确了组织应确定并实施信息安全风险处置过程,并在附录A中...
附录A中包含了在信息安全管理领域相对全面的具体控制措施,在标准出现之初,一度被各路大神评价为极具指导性的标准,便于实施。但随着安全技术的日新月异,标准中的部分控制措施逐步变为鸡肋一样的存在;另一方面,不同组织对于信息安全的关注点并不相同,当然也不可能借助同样一套控制措施实现卓越管理。纵观本次27001...
ISO/IEC 27002: 2022中的其他元素,如控制的目的和属性,并没有包括在ISO/IEC 27001 :2022附录A中。实施ISO/IEC 27001: 2022的组织应参考该指导标准,以更好地理解信息安全控制。 五、其他变化 条款ISO27001-2022 ISO27001-2013 六、总结 正如预期的那样,附录A被修订为与ISO/IEC 27002: 2022中的信息安全控制相...
2、附录A引用了ISO/IEC 27002:2022中描述的信息安全控制,新增11项,更新58项,合并24项,主要涉及组织、人员、物理和技术四个方面; 3、修改了条款中的措辞,以消除存在的潜在歧义,例如使用“外部提供的过程、产品和服务”以取代原标准第8.1条款中的“外包过程”; ...
新版ISO/IEC27001:2022解决了公司需要应对的新情况。在ISO/IEC27002的新版本中,主要是变化在附录A中,增加、删除和合并了一些安全管理。这种变化包含网络安全与隐私、升级更新的操纵思维和语言使用的附加指南。变更具体内容有利于公司管控风险,确保不留死角并实时跟进。最新版本增加了11项,更新58项,合并了24项。
1.附录A中列出的信息安全控制直接派生自 ISO/IEC 27002:2022第 5 章至 8 章中所列的控制并与之保持一致,并应与正文 6.1.3 结合使用。 2.ISO/IEC 27002的第3版:ISO/IEC 27002:2022于今年2月15日发布,取代了 2013 版。新版ISO/IEC 27002:2022更新了信息安全控制集(包括指南),以反映企业和政府各个部门的...