ISOIEC27002：2022信息安全控制標準正式發(fā)布SGS專家為您深度剖析

ISOIEC27002：2022信息安全控制標準正式發(fā)布，SGS專家為您深度剖析，建議收藏ISO（國際標準化組織）和IEC（國際電工委員會）是為國際標準化制定專門體制的國際組織，ISO/IEC27002是一份指導文件，旨在用于實施基于ISO/IEC27001信息安全管理體系(的信息安全控制項的指南。目前ISO/IEC27002:2013版自2018年起由ISO/IECJTC1/SC27修訂，新版本已于2022年2?15日正式發(fā)布。雖然部分控制項保持不變，但控制項的布局和其他控制項發(fā)生了重大變化。由于ISO/IEC27001的附錄A需要與ISO/IEC27002保持一致，因此ISO/IEC27001也開始了修訂，修訂版預計將于ISO/IEC270022022版相較于2013版發(fā)生了哪些變化？小編為您一一解讀?？刂祈棓?shù)量ISO/IEC27002:2022版有93個控制項，ISO/IEC27002:2013版相較2013版114個控制項劃分為35個類別，2022版的93個控制項被劃分為4個類別，四個類別的控制布局可以讓組織明顯意識到高層管理人員需要制定組織的信息安全管理框架和方向，以識別和傳達不同信息對業(yè)務和組織的重要性和影響，對信息和數(shù)據(jù)的保護不應該僅僅只是依靠技術手段。技術手段只是預防或減輕信息安全風險的補救措施。新版本的控制布局可以方便管理人員在組織內(nèi)分配職責，以加強信息安全管理。新控制項引入11個新的控制項來應對技術和工業(yè)實踐的變化。合并控制2022版中有24個控制項是合并2013版中的一些控制項的結果。控制項的合并使控制項的數(shù)量減少，使得標準更為精（注意：部分合并控制項摘錄如下。讀者可參考ISO/IEC27002:2除了新的控制項之外，2022版還為每個控制項引入了“屬性”。每個控制項都與五個具有相應屬ISO/IEC27002:2022的附錄A展?了使用這些屬性作為創(chuàng)建控制項不同觀點的一種方法。然而，可以肯定的是，使用這些屬性并不是強制性的。組織可以選擇忽略其中的一個或多個屬性，或選擇如上所述，2013版有14個域和35個安全控制類別。在2013版中，在每個安全類別下都定義了一個控制目標。每個安全類別包含一個或多個控制項，可用于實現(xiàn)預期的控制目標。通用信息安全控制的參考。術語和定義ISO/IEC27000已不再是2022版的標準參考文件。相反，《ISO/IEC27002:2022》第3條議2022版的用戶參考這些術語和定義，以方便理解文檔中的控制和指南。雖然2022版本中對這些變化的解釋和理由并沒有在JTC1/SC27之外發(fā)布，但很明顯，這些變化反映了技術的進步和不斷發(fā)展的行業(yè)實踐。正如介紹中提到的，ISO/IEC27001:2013的修訂版正在制定中。附錄A將被ISO/IEC27002:2022中的控制所取代。SGS將隨時關注變化，并在新版ISO/IEC27001發(fā)布后，讓我們的客戶和認證實體及時了解新版轉換計劃。SGS在信息與通訊技術（ICT）領域深耕多年，為諸多知名企業(yè)提供信息安全、隱私安全管理等技術支持，致力于為各行業(yè)機構提供全方位管理提升服務，為企業(yè)信創(chuàng)ISO/IEC20000信息技術服務管理體系ISO/IEC27001信息安全管理體系ISO/IEC27701隱私信息管理體系ISO/IEC29151個人信息保護的行為準則CSASTAR云安全聯(lián)盟云安全評估認證TISAX認證ISO/IEC27017云服務信息安全規(guī)范ISO/IEC27018公共云個人信息（P