EIN Presswire |新闻统计

ISO 27001:2022于2022年10月25日发布。所有经过认证的企业都需要在两年内过渡到新的标准要求。

英国莱斯特郡莱斯特，2022年10月31日EINPresswire.com/ -对于那些还没有听说ISO 27001新版本刚刚发布(2022年10月25日)。ISMS标准于2005年首次发布，于2013年更新，并于今年进行了修订，对附件a中描述的技术控制进行了重大更改。

实际上，这意味着:
-致力于获得ISO 27001认证的组织将(从新版本发布开始)被期望认证到新版本。
已通过ISO 27001认证的企业将有2年的过渡窗口来更新其ISMS以满足新版标准的要求。

什么是ISO 27001?
ISO 27001是一项信息安全标准，为ISMS的开发和维护设定了标准。这是一个国际公认的标准，可帮助公司保护其信息的机密性、完整性和可用性。

ISO 27001由两部分组成:
-管理条款(4-10);而且
-附件A技术控制

ISO 27001附录A只列出了安全控制，并没有解释如何将其实施到ISMS中。但是，不要害怕!附件A附带了一个性感的附件:ISO 27002——它基本上详细解释了附件A中所有控制的含义。27002提供了关于如何在组织中实施控制的广泛指导-请参阅附录-但没有提供需要实施什么控制(这也是ISO 27001)。

需要明确的是，ISO 27001是主要标准。组织可以通过ISO 27001认证，但不能通过ISO 27002认证。

ISO 27001:2022的变化是什么样的?
我们知道附件A的控制已经改变了，因为ISO 27002:2022已经发布了(记得性感的侧边)。通过将ISO 27002:2013转换为ISO 27001:2022，我们可以很好地了解这些控件的外观。

到目前为止发生的主要变化是:
-附件A中的保安管制已作修订
-控制的数量从114减少到93
-控件被合并为4个部分，而不是之前的14个
-控件已合并-而不是删除
-有11个新的控制

管理条款4至10基本保持不变。这是因为所有ISO标准的第4-10条或多或少都是相同的，而其他ISO标准都没有经过修订。但是附件A是ISO 27001所独有的-它是唯一一个附加指南的ISO标准(ISO 27002)。

第4-10条规定:
-第4条-组织背景
-第5条-领导力
-第6条款-规划
-第7条-支持
-第8条-操作
-第9条-绩效评估
-第10条-持续改进

条款部分的变化很小——他们打算简化ISO 27001的实施，让用户和审核员的生活更轻松!

需要做什么工作?
如前所述，标准的更改主要与控件有关(可以松一口气了!)。

要开始为遵守这些更改做准备，机构可以:
-基于新的ISO 27002:2022建立新的适用性声明
-开始将旧附件A ISO 27002:2013中的控件映射到与新的附件A ISO 27002:2022控件一致的控件
-注意并记录空白-正如我们之前所说，一些控制已经合并，有11个新的


这种改变需要在什么时候发生?
那些已经通过ISO 27001认证的企业将有2年的时间从下一次审核之日起完成过渡。然而，企业没有理由不现在就开始这一过程。

不要担心，有足够的时间来进行所需的更改。

怎么能ADL咨询帮助向新的和改进的ISO 27001过渡?
ADL咨询专注于ISO 27001，并将非常乐意帮助组织在此过程中寻求帮助或在转换过程中提供一些支持，以确保从ISO 27001:2013无缝过渡到ISO 27001:2022。

如需更多信息，请保持联系．

索菲娅Larkum
ADL顾问有限公司
+44 1530 637833
给我们发邮件