10月25日，新版ISO/IEC 27001:2022信息(xi)安(an)(an)全(quan)管理體(ti)系認證標準正式發布(bu)，新標準提供了更強大的信息(xi)安(an)(an)全(quan)控(kong)制，幫助組織(zhi)解決(jue)日益復雜的安(an)(an)全(quan)風(feng)險及應對全(quan)球網絡安(an)(an)全(quan)挑戰，提高數字信任(ren)確保業務連續性。

ISO/IEC 27001:2022主要變化內容

1.  附錄A引用了ISO/IEC 27002:2022中描述(shu)的信息安全(quan)控制(zhi)(zhi)，其中包(bao)括控制(zhi)(zhi)標(biao)題和控制(zhi)(zhi)的信息

2. 第6.1.3 c）條(tiao)款經(jing)過修改(gai)編輯(ji)，包括刪除控(kong)制(zhi)(zhi)目標和使用(yong)“信息安全(quan)控(kong)制(zhi)(zhi)”代替“控(kong)制(zhi)(zhi)”

3. 重新(xin)編輯了第6.1.3 d）條款(kuan)中(zhong)的(de)措辭，以(yi)消除存在的(de)潛在歧義

4. 通過增(zeng)加新條款4.2 c）來(lai)決定經(jing)過ISMS處理的相關方(fang)的要求(qiu)

5. 通(tong)過新(xin)增(zeng)子(zi)條款(kuan)6.3-變更的策(ce)劃，定義了針對ISMS的變更應(ying)由組織以(yi)計(ji)劃的方式(shi)進行

6. 保持與書(shu)面文本相(xiang)關(guan)動(dong)詞的一(yi)致性(xing)，例如，在第9.1、9.2.2、9.3.3和10.2條(tiao)款中使用(yong)“書(shu)面信(xin)息應作為XXX的證據”

7. 使(shi)用“外部提供的(de)過(guo)程(cheng)、產品和服務”以取代第8.1條款(kuan)中的(de)“外包(bao)過(guo)程(cheng)”，并(bing)刪除(chu)“外包(bao)”一詞(ci)

8. 重新命名和重新排序9.2條款(kuan)-內部審核(he)和9.3條款(kuan)-管理評審的子條款(kuan)

9. 對第10條款-改進(jin)的兩個子條款交換順序

10. 參考書目中列出的相關文件(jian)進行版本更(geng)新(xin)，例如ISO/IEC 27002和(he)ISO 31000

11. 與 ISO/IEC 27001：2013 的6.2 d）條款中的高層結構、相同的核(he)心文本、通用術語和核(he)心定義有(you)一些偏差

ISO/IEC 27001:2022 過渡時間線

2022 年 10 月開始為期 3 年的過渡期

（至 2025 年 10 月）

2022

10月發(fa)布 ISO/IEC 27001:2022

2022.10-2023.10

新的和現有(you)的認證仍然(ran)可以根據ISO/IEC 27001:2013評估

2023.10.24

2023年10月24日之(zhi)后，將不(bu)再(zai)對 ISO/IEC 27001:2013進行初始與再(zai)認(ren)證(zheng)審核

2025.10.25

所有(you) ISO/IEC 27001:2013認證(zheng)都必須失效，或者撤回時(shi)間(jian)不得晚于(yu)2025年10月25日

信息來源  BSI英標｜

聲(sheng)明：本文所用視(shi)頻(pin)、圖片、文字部(bu)分來(lai)源于互聯網，版權屬原作者所有。如涉及(ji)(ji)到版權問題，請及(ji)(ji)時和我們聯系，核實后協商處理或刪除。