2022年2月,国际标准化组织发布更新发布了信息安全、网络安全和隐私保护-信息安全控制(ISO/IEC 27002:2022),以作为组织根据信息安全管理体系认证标准定制和实施信息安全控制措施的指南。
该新版标准在2013年的标准基础上,突出了多项变化:首先,增加了“网络安全、隐私保护”的相关条款,更好地契合组织对信息安全管理的新需求,第二,该标准将控制责任主体分为组织、人员、物理和技术 4个维度;第三,新规对信息安全管理体系中的控制项数量进行了一系列调整,覆盖信息安全、网络安全和隐私保护等共计93个相关控制;第四,该标准在控制结构组成中增加了控制属性元素,包括控制类型、信息安全属性、 网络安全概念、 运营能力和安全域 。
基于更新内容,Intertek信息安全专家武强表示:新版标准能够帮助组织在最新的信息技术与网络环境下更好地选择信息安全管理控制措施,并且保证组织实施信息安全控制的实时性、先进性、可用性和实用性。但同时,标准的更新对企业的安全技术及安全控制提出了更高的要求。
据此,Intertek专家为企业提供以下建议:
Intertek是获得UKAS英国皇家认可委员会认可的信息安全认证机构,可为客户提供全面信息安全管理体系的综合应对方案,包括:保障业务、个人隐私保护、IT应用及云服务安全、应对组织不可抵抗风险。
了解更多Intertek信息安全管理体系相关服务,请点击以下了解更多。
https://www.intertek.com.cn/service/ISO-IEC27002
关于Intertek天祥集团
Intertek是全球领先的全面质量保障服务机构,始终以专业、精准、快速、热情的全面质量保障服务,为客户制胜市场保驾护航。凭借在全球100多个国家的1,000多家实验室和分支机构,Intertek致力于以创新和定制的保障、测试、检验和认证解决方案,为客户的运营和供应链带来全方位的安心保障。
详情请登录:www.intertek.com.cn