iso27001信息安全管理体系认证（2022新版信息安全管理体系标准的主要变化及转版准备）

作为国际上具有代表性的信息安全管理体系标准，ISO/IEC 27001随着信息安全管理的变化趋势应境而变，为使ISO/IEC 27001的附录A与ISO/IEC 27002:2022一致。新版信息安全管理体系国际标准ISO/IEC27001:2022于2022年10月25日正式发布。

ISO/IEC 27001概述

随着世界范围内的信息化程度不断加深，信息安全成了人们关注的焦点，各个国家和组织都在寻求能够保障信息安全的体系建设。由ISO/IEC 联合小组委员会发布了ISO/IEC 27001标准，来帮助所有类型和规模的组织确保信息资产安全。该标准针对政策和流程提供了建设框架。

信息安全管理要求ISO/IEC27001的第一部分对信息安全管理给出建议，为负责在其组织实施与维护安全的相关责任人使用；第二部分对建设、运行和制度化信息安全管理体系（ISMS）的要求进行了说明，并给出了各组织实施安全控制的要求。

ISO27001：2022信息安全管理体系标准

相较于2013版，2022新版发生了哪些变化？下面随九脑汇学院一起来了解下：

ISO/IEC 27001:2022的主要变化：

新版ISO/IEC 27001:2022解决了公司需要处理的新场景。在新版ISO/IEC 27002中，主要变更内容在附件A中，新增、删除以及合并了一些安全控制。变更内容包含网络安全和隐私方面，更新了控制语言并添加了额外指导。变更内容有助于公司管理风险，确保没有遗漏并及时跟进。

新版本新增11项，更新58项，合并24项。众所周知，上一个版本于2013年发布，新版安全控制变更了如此多的内容也是顺应时势和市场需求产生的结果。

除控制方面的变化外，ISO/IEC 27001还与ISO高层结构（HLS）的最新更新进行了重新调整。这些变更基于ISO/IEC规定第一部分附件SL的最新版本（2022版）。然而，因2013年版是第一批采用HLS的标准之一，这些变化可以看作是微小的。

转版时间：

新版ISO/IEC 27001于2022年10月25日发布。 转版时间为3年，现有证书需要在2025年11月前转版到新版本。

转版审核可以在三年转版期的任何预定审核中进行，也可以作为特别转版期审核进行。

转版程序：

了解新标准的内容和要求。重点关注修订后的标准所隐含的变化。

确保您组织中的相关人员接受了培训并了解相关要求和关键变化。

识别出为满足新要求而需要解决的差距，并制定实施计划。

实施行动更新您的管理体系以满足新的要求。

THE END

免责声明：本号致力于“好文”推送，并对文中观点保持中立，所发内容仅供学习、交流之目的。版权归原作者或机构所有，若涉及版权问题，请联系删除。