文章预览
点击上方蓝色字“ Sky的安全观 ”关注我们 ISO/IEC 27001:2022已于2022年10月25日正式发布,此前ISO/IEC 27001:2022也已经在2022年2月正式发布。那么,ISO/IEC 27001:2022与ISO/IEC 27001:2013相比,主要有哪些新的变化呢? ISO/IEC 27001:2022延续了ISO/IEC 27001:2013基本架构和基本思路,因此总体看来,ISO/IEC 27001:2022没有太大变化。虽然附录部分调整比较大,但是基本上是在原来的基础上变动的,而附录本身属于底层执行的要求,况且也没有增加太多新的控制项。因此对比旧版本,在标准要求的实施层面来说,是没有太多的变化。 ISO/IEC 27001:2022主要有三方面的变化: (一)标准的标题稍微有所变化。原先的“信息技术-安全技术”变成了“信息安全、网络安全、和隐私保护”; (二)标准的正文部分,进行了轻微的调整。主要把其他体系标准如ISO 9001的内容放到ISO/IEC 27001:2022
………………………………
