2022年2月,ISO(化組織)更新發(fā)布了ISO/IEC 27002:2022信息安全����、網(wǎng)絡(luò)安全和隱私保護-信息安全控制,以作為組織根據(jù)信息安全管理體系認證標準定制和實施信息安全控制措施的指南�。
新版標準在2013年ISO/IEC 27002:2013的標準基礎(chǔ)上進行了一系列的完善和補充,本文就此展開解讀�。
270002體系介紹
ISO/IEC 27000標準是由化組織(ISO)及國際電工委員會(IEC)聯(lián)合定制的一套標準,該標準系列由佳實踐所得并提出對于信息安全管理的建議�����,包含了信息安全管理體系概述和詞匯����、信息安全管理體系實施指南、信息安全風險管理�、信息安全管理系統(tǒng)驗證機構(gòu)認證規(guī)范、信息安全管理體系規(guī)范與使用指南�����、信息安全管理實用規(guī)則等一系列的信息安全管理系統(tǒng)領(lǐng)域中的風險及相關(guān)管控。
27001是信息安全管理體系(ISMS)�,27002是用于實施時選擇控制措施時參考,或作為組織實施信息安全控制措施的指南��,新版本由信息技術(shù)聯(lián)合技術(shù)委員會信息安全��、網(wǎng)絡(luò)安全和隱私保護分委員會編寫�,新版本于2022年發(fā)布���,同時廢止舊版本27002:2013�。
