会员
Worldwide
首页 > 新闻活动 > 信息安全管理体系新标准发布 Intertek助力企业快速应用
信息安全管理体系新标准发布 Intertek助力企业快速应用
2022-11-11 阅读版式 订阅 +

随着新版 ISO/IEC 27002:2022 的发布,2022年10月25日,信息安全管理体系也迎来了新版标准:ISO/IEC 27001:2022《信息安全 网络安全 隐私保护 信息安全管理体系 要求》。

 ISO/IEC 27002:2022

标准因何而变?

  • 网络安全在全球是发展最为迅速的热点;
  • 网络安全产品和服务市场增长迅速,过去8年里达到88%的增长率,今年已达1300亿美金,到2026年预计达到2500亿美金;
  • “网络素养”,或者说知晓如何有效保护数据资产的能力,已经成为不同数据年龄下每位员工的必备能力;
  • 企业所有员工,包括管理层甚至董事,都需要在其职上具备网络安全清洁的基础能力。

标准如何发展?

比较ISO/IEC 27001:2013,新版标准有着这样几个显著的变化:

  • 新版标准标题更改为《信息安全 网络安全 隐私保护 信息安全管理体系 要求》,强调了在网络安全、隐私保护上的关注,并且与ISO/IEC 27001:2022的范围和标题保持一致。
  • 附录A引用了ISO/IEC 27002:2022中的信息安全控制。新增11项控制,更新58项,合并优化2013版中的部分控制成24项,共计93项控制。以组织控制、人员控制、物理控制、技术控制四个维度进行描述。
  • 新版表述更加准确,消除了潜在的歧义,例如原标准8.1条款中的“外包过程”被更改为“外部提供的过程、产品和服务”
  • 新增了6.3变更的规则、9.2.1总则、9.2.2内部审核方案、9.3.1总则、9.3.2管理评审输入、9.3.3管理评审结果。
  • 第10条款-改进的两个子条款交换顺序。
  • 标准中的参考书目中列出的相关文件进行了版本更新,例如ISO/IEC 27002:2022和ISO 31000:2018。

企业快速应用指南

  • 2022年10月 至2025年10月24日,为期3年过渡期。
    1、即日起签发的ISO 27001:2013 (老版本)的证书有效期截止日不得超过2025年10月24日。
    2、针对已经获得ISO27001:2013证书的客户,可以在过渡期内,在监督审核,再认证审核,或者采用特殊审核的形式进行转换。
  • 2022年10月至2023年10月
    1、初次认证、再认证、监督审核仍然可以依据ISO/IEC 27001:2013版进行评估。
    2、2023年5月1日起,Intertek原则上不再接受以ISO27001:2013 为依据的新认证申请。
  • 2023年10月24日之后,审核机构将不对ISO/IEC 27001:2013 进行初次认证与再认证审核。
  • 2025年10月25日起,所有ISO/IEC 27001:2013的证书都必须失效。

升级您的ISO/IEC 27001体系

信息安全管理体系新标准

Intertek已为您准备好升级培训路径图、课程详情,

请扫描二维码来了解吧?

1,ISO 27001新版线上说明会

《信息安全管理标准新版升级线上说明会 ISO/IEC 27001:2022》

培训日期:2022年11月29日 14:00-15:00

费用:免费报名

扫码报名

2,新版内审员转换课程

《信息安全管理标准新版转版培训 ISO/IEC 27001:2022》

培训日期:2022年12月13日-14日 9:00-16:00

费用:双11限时优惠1600元

课程大纲:

  • ISO/IEC 27001:2022 新版标准变化解读
  • ISO/IEC 27001:2022 标准详解
  • ISO/IEC 27001:2022 附录A与ISO/IEC 27002:2022 条款解释

扫码报名

3,新版内审员实战课程

《信息安全管理体系新版标准课程 Intertek实战篇助力升级您的信息安全管理体系》

培训日期:2022年12月13日-15日(3天) 9:00-16:00

费用:双11限时优惠1980元

课程大纲:

  • ISO/IEC 27001:2022 新版标准变化解读
  • ISO/IEC 27001:2022 标准详解
  • ISO/IEC 27001:2022 附录A与ISO/IEC 27002:2022 条款解释
  • 信息安全风险评估理论、方法及实践
  • 审核方法、技巧与实践。

扫码报名

4,新版主任内审员实战课程

IRCA认可ISO/IEC 27001:2022新版主任内审员实战课程(五天)

重磅预告!IRCA认可ISO/IEC 27001:2022新版主任内审员实战课程将于2023年登录中国,敬请期待!预报名二维码见下,我们将登记您的课程需求,并预留您的课程席位。

扫码报名

关于Intertek天祥集团

Intertek是全球领先的全面质量保障服务机构,始终以专业、精准、快速、热情的全面质量保障服务,为客户制胜市场保驾护航。凭借在全球100多个国家的1,000多家实验室和分支机构,Intertek致力于以创新和定制的保障、测试、检验和认证解决方案,为客户的运营和供应链带来全方位的安心保障。

详情请登录:www.intertek.com.cn

提示
登录成功
提示
1. 姓名为必填
2. 公司名称为必填
3. 传真为必填
4. 所属地区为必填