2022年10月25日,国际标准组织 (ISO) 正式发布了ISO/IEC 27001:2022,即信息安全管理体系认证新版标。
新版ISO27001标准有哪些变更?
1、引入了属性的概念;
2、较上一版的关键领域从14个合并为4个即组织、人员、实体和技术较上一版的控制项减少到93项,推出了11项新的控制项,合并了24项控制项,更新了58项控制项。
变更后的ISO27001对企业的影响?
1、ISO27001:2022反映了目前商业实践的重要需求演变,如远程工作自携设备和对云服务日益增强的依赖性;
2、为企业提供了实现更强大信息安全控制能力的指导,帮助组织解决日益复杂的安全风险及应对全球网络安全挑战,提高数字信任确保业务连续性。
企业需要关注的重要转版信息?
1、什么时候可以开始认证ISO/IEC 27001:2022?
新版ISO27001证书的认证取决于您选择机构的认可进度,目前国内还未同步颁布该新版本。我们会持续追踪并在第一时间与您沟通;
2、新版标准发布后,旧版本的ISO27001认证证书会失效吗?
已获得的旧版ISO27001证书不会立即失效,您可通过年审延续正常有效使用。但为长期正常使用考虑,建议您持续关注我们最新动态。