服务项目
- ·BRC
- ·FSSC22000
- ·IFS
- ·ISO22000/HACCP
- ·GRS/RCS/RWS/RDS
- ·ISO9001
- ·ISO14001
- ·ISO45001/OHSAS18001
- ·ISO28000
- ·ISO27001/ISO20000
- ·IATF16949
- ·BSCI
- ·SA8000
- ·Sedex/SMETA/ETI
- ·ISO13485
- ·ISO22716/GMPC
- ·ISO50001&GB/T23331
- ·ISO10002
- ·ETRS道德贸易和责任采购
- ·C-TPAT-反恐认证
- ·TAPA
- ·FSC认证
- ·WRAP
- ·CGMP
- ·QC080000
- ·验厂辅导
- ·FSMA
- ·RSPO
- ·ISO37001
- ·ASI
- ·ISCC
当前位置:首页 >行业新闻 >
ISO/IEC 27001:2022新版标准正式发布!(Time:2022-11-16 15:08:49)
ISO/IEC 27001:2022信息安全管理体系标准已于2022年10月25日正式发布,ISO/IEC 27001是目前国际上被广泛接纳和采用的信息安全标准,也是国际公认的保护信息资产和知识产权的良好实践。
1.标题的变化
新版的标题更改为《信息安全,网络安全和隐私保护—信息安全管理系统—要求》。它与ISO/IEC 27002:2022《信息安全,网络安全和隐私保护—信息安全控制》的标题一致。
2.条款编号的变化
- ISO/IEC 27001:2022中引入了新的子条款。
- 两个子条款的顺序是互换的。
- ISO/IEC 27001:2022中引入了新文本。
4.附录A的变化
附录A的标题改为 "信息安全控制措施参考"。另外,控制措施也进行了修订,以与ISO/IEC 27002: 2022保持一致。
然而,与2013年版本的情况一样,只有控制的描述来自于ISO/IEC 27002: 2022。ISO/IEC 27002: 2022中的其他元素,如控制的目的和属性,并没有包括在ISO/IEC 27001 :2022附录A中。实施ISO/IEC 27001: 2022的组织应参考该指导标准,以更好地理解信息安全控制。
5.其他变化
新版ISO/IEC 27001于2022年10月25日发布。转版时间为3年,现有证书需要在2025年11月前转版到新版本。
为顺利过渡到新版本,已经通过ISO/IEC 27001:2013认证的组织需要引起重视,根据新的子条款和修改后的要求修订内部政策,并根据ISO/IEC 27001:2022附录A修订风险评估结果和风险处置计划。ISO/IEC 27001的2024年度评审,还可以按照旧版进行审核,但是2025年9月证书就会失效。
