V
主页
270012022版新增控制项之物理安全
发布人
ISO/IEC27001:2022 《信息安全 网络安全 隐私保护 信息安全管理体系 要求》标准已经于2022年10月25日正式发布,取消和替代了第二版(ISO/IEC 27001:2013),即现行的GB/T22080-2016《信息技术 安全技术 信息安全管理体系 要求》,现有获得ISO27001认证的单位将在三年内陆续完成标准的转版。 2 新版本体现在文件架构的保持与最佳实践的进化 本次升级主要是基于信息安全最佳实践的发展进行了技术性修订,以与管理体系标准的高阶结构及ISO/IEC 27002:2022《信息安全 网络安全 隐私保护 安全管理体系 要求》保持一致。 总体来看,标准正文的框架性要求没有出现较大变化。主要增加了6.3变更控制条款,其他个别条款如9.2内部审核、9.3管理评审等要求及注解进行了更加明确的编辑性调整,以与其他管理体系协调的高阶结构的进步保持一致。 重大的变化主要是体现了最佳实践的进化,如: a) 标准的名称发生扩展变化 标准范畴由原来的“信息技术 安全技术”扩展为“信息安全 网络安全 隐私保护”,与当前的信息技术发展趋势相匹配; b) 规范性附录发生重大变化 附录信息安全控制逻辑进行了重新的调整,将原来14个控制域114项控制措施,结合国际公认的最佳实践进行了删减、合并与新增,调整为了组织、人员、物理和技术信息安全控制4个方向的93项控制。 3 信息安全管理体系升级换版思路 随着信息社会的发展,各种云服务、数据资产、网络安全与隐私保护等信息及其资产已经成为了人们生活中的一部分,信息安全的挑战也越来越大,但信息安全的管理理念在ISO/IEC27001:2022与ISO/IEC27002:2022中得到了传承。 由于信息安全管理体系的方式与思维没有发生变化,基于过程方法、PDCA循环与风险思维的路径仍然有效,现有组织如果升级信息安全管理体系时,管理体系文件方面变化不大,可以继续使用,但应强化跟进信息安全技术的新发展。 在现有完整的一整套管理体系下(包括但不限于方针、策略、规则、流程、程序、架构、软件硬件等),应当基于改进的原则,从主要业务流程切入,从双生命周期(信息自身从创建产生到处置灭失全生命周期、信息系统及其他资产的构思确定设计到维护退出的全生命周期)的维度分析,对现有适用性声明进行重新的评估,根据组织相关方、法律法规及其他要求,以分级的理念,结合附录要求及ISO/IEC27002:2022标准提供的控制参考,进行信息安全控制的重新识别、规定、实施、保持与改进。
打开封面
下载高清视频
观看高清视频
视频下载器
270012022版新增控制项之业务连续性
270012022版新增控制项之配置管理
270012022版新增控制项之信息删除
270012022版新增控制项之数据泄露防护
270012022版新增控制项之监视活动
270012022版新增控制项之威胁情报
270012022版新增控制项之使用云服务的信息安全
270012022版新增控制项之数据脱敏
270012022版新增控制项之安全开发与编码
270012022版新增控制项之网页过滤
企业级ISO27001认证如何获得
持续自适应风险与信任评估
chatGPT与侵犯隐私
云原生安全威胁分析(上)
数据安全的三大特性
腾讯云安全体系
csa ccsk
持续自适应风险与信任评估CARTA
元宇宙的核心技术与安全风险
安全攻防与安全分析
数据安全与隐私保护
阿里云安全体系
数据安全法之数据安全保护义务
csa-ccptp-公开课-云平台资产侦查技术
新游戏DDR4与DDR5终极对比
XSS漏洞——无密码登录你的账号
信息安全治理
数据安全与法律需求
DevSecOps与安全开发步骤
iPhone 16新功能与新特性
上课当众秀“黑客技术”,行内人直接笑尿了,真正的黑客应该掌握这六点!
安全架构与安全管理
Product Owner 的技能要求
云原生构建、部署、运行(BDR)安全实践
数字化时代与零信任
DevOps Master2.0
2024年IT发展趋势
数据安全之密码学基础
数据安全与AI
Product owner的工作重点
