信息安全管理体系新标准发布 Intertek助力企业快速应用

首页 > 新闻活动 > 信息安全管理体系新标准发布 Intertek助力企业快速应用

2022-11-11 阅读版式订阅 +

随着新版 ISO/IEC 27002:2022 的发布，2022年10月25日，信息安全管理体系也迎来了新版标准：ISO/IEC 27001：2022《信息安全网络安全隐私保护信息安全管理体系要求》。

标准因何而变？

标准如何发展？

比较ISO/IEC 27001:2013，新版标准有着这样几个显著的变化：

新版标准标题更改为《信息安全网络安全隐私保护信息安全管理体系要求》，强调了在网络安全、隐私保护上的关注，并且与ISO/IEC 27001:2022的范围和标题保持一致。
附录A引用了ISO/IEC 27002:2022中的信息安全控制。新增11项控制，更新58项，合并优化2013版中的部分控制成24项，共计93项控制。以组织控制、人员控制、物理控制、技术控制四个维度进行描述。
新版表述更加准确，消除了潜在的歧义，例如原标准8.1条款中的“外包过程”被更改为“外部提供的过程、产品和服务”
新增了6.3变更的规则、9.2.1总则、9.2.2内部审核方案、9.3.1总则、9.3.2管理评审输入、9.3.3管理评审结果。
第10条款-改进的两个子条款交换顺序。
标准中的参考书目中列出的相关文件进行了版本更新，例如ISO/IEC 27002：2022和ISO 31000:2018。

企业快速应用指南

2022年10月至2025年10月24日，为期3年过渡期。
1、即日起签发的ISO 27001:2013 （老版本）的证书有效期截止日不得超过2025年10月24日。
2、针对已经获得ISO27001:2013证书的客户，可以在过渡期内，在监督审核，再认证审核，或者采用特殊审核的形式进行转换。
2022年10月至2023年10月
1、初次认证、再认证、监督审核仍然可以依据ISO/IEC 27001:2013版进行评估。
2、2023年5月1日起，Intertek原则上不再接受以ISO27001:2013 为依据的新认证申请。
2023年10月24日之后，审核机构将不对ISO/IEC 27001:2013 进行初次认证与再认证审核。
2025年10月25日起，所有ISO/IEC 27001:2013的证书都必须失效。

升级您的ISO/IEC 27001体系