ISO/IEC27001转版即将开始,SGS专家解读
ISO/IEC27001转版即将开始,SGS专家为您解读ISO/IEC27001新版内容,由于ISO/IEC27002:2022已于2022年2月15日发布,为使ISO/IEC27001的附录A与ISO/IEC27002:2022一致,ISO/IEC27001新版即将发布,ISO/IEC27001转版即将开始。
诚邀SGS通标信息安全领域大咖为大家带来ISO/IEC FDIS 27001与ISO/IEC27001:2013全面对比解析。
1 ISO/IEC27001转版,新版标题的变化
FDIS版的标题改为《信息安全、网络安全和隐私保护—信息安全管理体系—要求》,它与ISO/IEC27002:2022的标题《信息安全、网络安全和隐私保护—信息安全控制》一致。
2 ISO/IEC27001转版,新版条款编号的变化
2.1 在ISO/IEC FDIS 27001中引入了新的子条款
ISO/IEC27001转版,新版条款编号的变化
新的子条款的引入进一步协调了与其他管理体系标准的文件结构,如ISO9001:2015、ISO22301:2019。
2.2 ISO/IEC27001转版,新版两个子条款的顺序是互换的
ISO/IEC27001转版,新版两个子条款的顺序是互换的
尽管如此,各分项中的要求没有变化。
3 ISO/IEC27001转版,新版新文本的变化
3.1 在ISO/IEC FDIS 27001中引入了新的文本。
ISO/IEC27001转版,新版新文本的变化
ISO/IEC27001转版,新版新文本的变化
虽然增加了新的文本,并重新安排了一些文本,但它们只是澄清了要求,并没有给标准增加新的要求。
4 ISO/IEC27001转版,新版附录A的变化
附录A的标题改为 "信息安全控制措施参考"。另外,控制措施也进行了修订,用来与ISO/IEC27002: 2022保持一致。
然而,与2013年版本的情况一样,只有控制的描述来自于ISO/IEC27002: 2022。ISO/IEC27002: 2022中的其他元素,如控制的目的和属性,并没有包括在ISO/IEC FDIS 27001附录A中。实施ISO/IEC 27001的组织应参考该指导标准,以更好地理解信息安全控制。
5 ISO/IEC27001转版,新版其他变化
ISO/IEC27001转版,新版其他变化
ISO/IEC27001转版,新版其他变化
6 ISO/IEC27001转版,新版总结
正如预期的那样,附录A被修订为与ISO/IEC27002: 2022中的信息安全控制相一致,这也是ISO/IEC FDIS 27001最重要的变化。条款4-10的变化是编辑上的小改动,以进一步与其他管理系统标准的结构保持一致。
为顺利过渡到ISO/IEC27001新版本,已经通过ISO/IEC27001:2013认证的组织需要引起重视,根据新的子条款和修改后的要求修订内部政策,并根据ISO/IEC FDIS 27001附录A修订风险评估结果和风险处置计划。
截至发稿前,过渡期内的ISO/IEC27001转版计划尚未发布,SGS会随时关注该标准相关动态,第一时间为大家带来最新资讯。ISO/IEC FDIS 27001(终版草案稿)已于近日发布,并发给所有ISO成员机构进行投票,投票将于2022年9月22日结束。新版标准预计在2022年10月对外公布,相关企业需引起重视。
转自SGS通标官网,SGS原创,如需转载请联系我们