ISOIEC27002:2022信息安全控制標(biāo)準(zhǔn)正式發(fā)布SGS專家為您深度剖析_第1頁(yè)
ISOIEC27002:2022信息安全控制標(biāo)準(zhǔn)正式發(fā)布SGS專家為您深度剖析_第2頁(yè)
ISOIEC27002:2022信息安全控制標(biāo)準(zhǔn)正式發(fā)布SGS專家為您深度剖析_第3頁(yè)
ISOIEC27002:2022信息安全控制標(biāo)準(zhǔn)正式發(fā)布SGS專家為您深度剖析_第4頁(yè)
ISOIEC27002:2022信息安全控制標(biāo)準(zhǔn)正式發(fā)布SGS專家為您深度剖析_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ISOIEC27002:2022信息安全控制標(biāo)準(zhǔn)正式發(fā)布,SGS專家為您深度剖析,建議收藏ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))是為國(guó)際標(biāo)準(zhǔn)化制定專門體制的國(guó)際組織,ISO/IEC27002是一份指導(dǎo)文件,旨在用于實(shí)施基于ISO/IEC27001信息安全管理體系(的信息安全控制項(xiàng)的指南。目前ISO/IEC27002:2013版自2018年起由ISO/IECJTC1/SC27修訂,新版本已于2022年2?15日正式發(fā)布。雖然部分控制項(xiàng)保持不變,但控制項(xiàng)的布局和其他控制項(xiàng)發(fā)生了重大變化。由于ISO/IEC27001的附錄A需要與ISO/IEC27002保持一致,因此ISO/IEC27001也開(kāi)始了修訂,修訂版預(yù)計(jì)將于ISO/IEC270022022版相較于2013版發(fā)生了哪些變化?小編為您一一解讀??刂祈?xiàng)數(shù)量ISO/IEC27002:2022版有93個(gè)控制項(xiàng),ISO/IEC27002:2013版相較2013版114個(gè)控制項(xiàng)劃分為35個(gè)類別,2022版的93個(gè)控制項(xiàng)被劃分為4個(gè)類別,四個(gè)類別的控制布局可以讓組織明顯意識(shí)到高層管理人員需要制定組織的信息安全管理框架和方向,以識(shí)別和傳達(dá)不同信息對(duì)業(yè)務(wù)和組織的重要性和影響,對(duì)信息和數(shù)據(jù)的保護(hù)不應(yīng)該僅僅只是依靠技術(shù)手段。技術(shù)手段只是預(yù)防或減輕信息安全風(fēng)險(xiǎn)的補(bǔ)救措施。新版本的控制布局可以方便管理人員在組織內(nèi)分配職責(zé),以加強(qiáng)信息安全管理。新控制項(xiàng)引入11個(gè)新的控制項(xiàng)來(lái)應(yīng)對(duì)技術(shù)和工業(yè)實(shí)踐的變化。合并控制2022版中有24個(gè)控制項(xiàng)是合并2013版中的一些控制項(xiàng)的結(jié)果??刂祈?xiàng)的合并使控制項(xiàng)的數(shù)量減少,使得標(biāo)準(zhǔn)更為精(注意:部分合并控制項(xiàng)摘錄如下。讀者可參考ISO/IEC27002:2除了新的控制項(xiàng)之外,2022版還為每個(gè)控制項(xiàng)引入了“屬性”。每個(gè)控制項(xiàng)都與五個(gè)具有相應(yīng)屬ISO/IEC27002:2022的附錄A展?了使用這些屬性作為創(chuàng)建控制項(xiàng)不同觀點(diǎn)的一種方法。然而,可以肯定的是,使用這些屬性并不是強(qiáng)制性的。組織可以選擇忽略其中的一個(gè)或多個(gè)屬性,或選擇如上所述,2013版有14個(gè)域和35個(gè)安全控制類別。在2013版中,在每個(gè)安全類別下都定義了一個(gè)控制目標(biāo)。每個(gè)安全類別包含一個(gè)或多個(gè)控制項(xiàng),可用于實(shí)現(xiàn)預(yù)期的控制目標(biāo)。通用信息安全控制的參考。術(shù)語(yǔ)和定義ISO/IEC27000已不再是2022版的標(biāo)準(zhǔn)參考文件。相反,《ISO/IEC27002:2022》第3條議2022版的用戶參考這些術(shù)語(yǔ)和定義,以方便理解文檔中的控制和指南。雖然2022版本中對(duì)這些變化的解釋和理由并沒(méi)有在JTC1/SC27之外發(fā)布,但很明顯,這些變化反映了技術(shù)的進(jìn)步和不斷發(fā)展的行業(yè)實(shí)踐。正如介紹中提到的,ISO/IEC27001:2013的修訂版正在制定中。附錄A將被ISO/IEC27002:2022中的控制所取代。SGS將隨時(shí)關(guān)注變化,并在新版ISO/IEC27001發(fā)布后,讓我們的客戶和認(rèn)證實(shí)體及時(shí)了解新版轉(zhuǎn)換計(jì)劃。SGS在信息與通訊技術(shù)(ICT)領(lǐng)域深耕多年,為諸多知名企業(yè)提供信息安全、隱私安全管理等技術(shù)支持,致力于為各行業(yè)機(jī)構(gòu)提供全方位管理提升服務(wù),為企業(yè)信創(chuàng)ISO/IEC20000信息技術(shù)服務(wù)管理體系ISO/IEC27001信息安全管理體系ISO/IEC27701隱私信息管理體系ISO/IEC29151個(gè)人信息保護(hù)的行為準(zhǔn)則CSASTAR云安全聯(lián)盟云安全評(píng)估認(rèn)證TISAX認(rèn)證ISO/IEC27017云服務(wù)信息安全規(guī)范ISO/IEC27018公共云個(gè)人信息(P

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論