全国免费电话: 400-700-4710
咨询热线: 189-129-77900
在线咨询
微信咨询
中国认可
国际互认

新标 | ISO/IEC 27001:2022即将转版

日期: 2022-10-20
浏览次数: 465
来源: 综合网络整理
作者:
浏览次数: 465
发布日期: 2022-10-20

ISO/IEC 27002:2022 《信息安全、网络安全和隐私保护 - 信息安全控制》已于 2022 年 2 月 15 日发布。

ISO/IEC FDIS 27001(终版草案稿)已于近日发布,并发给所有ISO成员机构进行投票,投票将于2022年9月22日结束,新版标准预计在2022年10月对外公布

ISO/IEC 27002:2022中的变更包括:


  • 本指南的结构已从上一版的 14 个关键领域合并为 4 个,即组织、人员、实体和技术
  • 所列的控制项从 114 项减少到 93 项
  • 删除了某些控制项
  • 推出了 11 项新的控制项
  • 合并了 24 项控制项
  • 更新了 58 项控制项
  • 引入了属性的概念

ISO/IEC FDIS 27001与ISO/IEC 27001:2013对比:



1、标题的变化
FDIS版的标题改为《信息安全、网络安全和隐私保护—信息安全管理体系—要求》,它与ISO/IEC27002:2022的标题《信息安全、网络安全和隐私保护—信息安全控制》一致。

2、条款编号的变化
2.1 在ISO/IEC FDIS27001中引入了新的子条款

新标 | ISO/IEC 27001:2022即将转版

新的子条款的引入进一步协调了与其他管理体系标准的文件结构,如ISO9001:2015、ISO22301:2019。

2.2 两个子条款的顺序是互换的

新标 | ISO/IEC 27001:2022即将转版

尽管如此,各分项中的要求没有变化。

3、新文本的变化
3.1 在ISO/IEC FDIS27001中引入了新的文本。

新标 | ISO/IEC 27001:2022即将转版

新标 | ISO/IEC 27001:2022即将转版

新标 | ISO/IEC 27001:2022即将转版




虽然增加了新的文本,并重新安排了一些文本,但它们只是澄清了要求,并没有给标准增加新的要求。

4、附录A的变化
附录A的标题改为 '信息安全控制措施参考'。另外,控制措施也进行了修订,用来与ISO/IEC27002:2022保持一致。然而,与2013年版本的情况一样,只有控制的描述来自于ISO/IEC27002:2022。ISO/IEC27002:2022中的其他元素,如控制的目的和属性,并没有包括在ISO/IEC FDIS27001附录A中。实施ISO/IEC27001的组织应参考该指导标准,以更好地理解信息安全控制。

5、其他变化

新标 | ISO/IEC 27001:2022即将转版

新标 | ISO/IEC 27001:2022即将转版

新标 | ISO/IEC 27001:2022即将转版


相关新闻 / News More
  • 点击次数: 758
    2022 - 12 - 05
    导 读ISO体系太多太乱,搞不清该做哪个?没关系!今天就来给大家挨个解读一下,哪些企业应该做什么样的体系认证最合适。不花冤枉钱,也别漏掉了需要的证书啦!Part 1ISO9001质量管理体系ISO9001标准是一个放之四海皆准的东西,这并不是说9000标准有多少万能,而是因为9001是一个基础型的标准,是西方质量管理科学的精华。生产型的企业适用,服务性行业、中介公司、销售公司等也都适用。因为讲究质量都是共通的。一般来说,ISO9001标准比较适合生产型企业,因为标准中的内容比较好对应,过程对应比较清楚,因此有对号入座的感觉。销售公司可以分为两种,纯销售和生产型销售公司。如果是纯销售公司,他的产品就是外包或采购的,其产品就是销售服务,而不是应该是产品生产,因此策划过程就要考虑产品(销售过程)的特殊性,这样会比较好策划体系了。如果是生产型的销售企业,中间包括了生产,就应该把生产过程及销售过程都策划进去,所以销售公司申请ISO9001证书时就应该考虑自己的产品,与生产型企业区分开。总的来说,无论企业大小,无论什么行业,目前所有企业都适合做ISO9001认证,其适用范围面很广,适合任何的行业,亦是所有企业发展壮大的基础、根基。针对不同行业,ISO9001又衍生出不同的细化标准,例如汽车行业、医疗行业的质量体系标准等等。Part 2ISO14001环境管理体系ISO14001环境管理体系认证适用于任何组织,包括企业,事业及相关政府单位;通过认证后可证明该组织在环境管理方面达到了国际水平,能够确保对企业各过程、产品及活动中的各类污染物控制达到相关要求,给企业树立良好的社会形象。现在环境保护问题日益受到人们的关注,自从国际标准化组织发布了ISO14001环境管理体系标准和其他几个相关标准以来,得到了世界各国的普遍响应和关注。越来越多有注重环境节能的企业自愿推行了ISO14001环境管理体...
  • 点击次数: 908
    2022 - 11 - 10
    行政处罚决定书(粤市监深办罚〔2022〕4号)当事人:中审(深圳)认证有限公司主体资格证照名称:《营业执照》统一社会信用代码(注册号):914***************住所(住址):深圳市福田区沙头街道天安社区深南大道6007号安徽大厦1307-1308法定代表人:蔡 晋2021年12月3日,我局收到《市场监管总局关于授权立案查处中审(深圳)认证有限公司涉嫌违法认证行为的通知》(国市监稽授函〔2021〕5号),随函转来相关证据材料。         经核查,中审(深圳)认证有限公司于2019年11月25日为北京中社研信息科学研究院颁发了知识产权管理体系认证证书(证书编号:49819IP01199ROS),并于2020年11月25日暂停该证书,暂停期满日期为2021年5月24日;2019年12月12日为河南途之家物业服务有限公司颁发了知识产权管理体系认证证书(证书编号:49819IP01397ROS),2020年12月12日暂停该证书,暂停期满日期为2021年6月12日;2019年12月23日为河南康辰机电技术服务有限公司颁发了知识产权管理体系认证证书(证书编号:49819IP01526ROS),2020年12月23日暂停该证书,暂停期满日期为2021年6月23日,上述3个知识产权管理体系认证证书到期后作了暂停处置,6个月暂停期满后未作任何处置。国家市场监督管理总局在2021年8月18日“双随机、一公开”检查中发现并指出当事人未及时处置认证证书后,当事人于2021年8月25日撤销北京中社研信息科学研究院持有的知识产权管理体系认证证书,于2021年8月27日撤销河南途之家物业服务有限公司和河南康辰机电技术服务有限公司持有的知识产权管理体系认证证书。  上述...
  • 点击次数: 498
    2022 - 11 - 09
    其他资质补贴查询:2022年全国各地区资质认证奖励政策汇总(ITSS、贯标、CMMI、ISO27001、ISO20000、DCMM)!!一、ISO 27001全国补贴政策汇总序号地区原文涉及内容有效期1上海青浦对首次获得信息安全管理体系认证的企业给予一次性10万元奖励本实施办法自 2019 年 1 月 1 日起施行,有效期至 2023 年12月31日止2江苏苏州相城对通过ISO27001信息安全管理体系一次性奖励5万元经信局本政策由苏州市经济和信息化委员会、苏州市财政局负责解释,自发布之日起实施3江苏扬州经开对新通过ISO27001信息安全管理体系的企业2万元奖励  自发布之日2021年4月30日起施行,有效期五年4江苏宿迁沐阳通过信息安全管理体系认证的企业奖励5万元本优惠政策生效后,沭政发[2008]79号、沭政发[2010]56号文件同时废止5浙江杭州临平对通过信息安全管理体系权威机构认证的企业奖励5万元本文件自2021年11月22日起实行,有效期至2023年12月31日6浙江温州首次通过IS027001信息安全管理体系认证的企业给予实际认证费用的50%总额不超过15万元奖励本政策自2022年3月20日起施行,有效期至2024年12月31日7浙江金华对首次获得IS027001信息安全管理体系认证的企业,给予认证费80%的补助,总额不超过10万元;获证后连续五年每年给予证书维护费50%补助本管理办法从2020年7月1日起施行,《金华市商务局 金华市财政局关于印发金华市区促进国际服务贸易发展实施细则的通知》(金商务发〔2017〕32号)同时废止8浙江台州临海通过信息安全管理体系认证,一次性奖励10万元本意见自2019年1月1日开始实施9浙江湖州吴兴通过信息安全管理体系认证,一次性奖励5万元本意见自公布之日起施行,适用于2021年1月1日起符合条...
  • 点击次数: 395
    2022 - 11 - 07
    CNAS-RL-01《实验室认可规则》(CNAS-RI-01《检验机构认可规则》 相同)6申请受理要求6.1提交的申请资料应真实可靠,申请人不存在欺骗、隐瞒信息或故意违反认可要求的行为。5.3.2不定期监督评审5.3.2.1在发生以下情况时(但不限于),CNAS可视需要随时安排对实验室的不定期监督c)获准认可实验室发生本规则9.1.1条所述变化; 9认可变更的要求9.1.1获准认可实验室如发生下列变化,应在20个工作日内通知CNAS秘书处:a)获准认可实验室的名称、地址、法律地位和主要政策发生变化;b)获准认可实验室的组织机构、高级管理和技术人员、授权签字人发生变更;c)认可范围内的检测/校准/鉴定依据的标准/方法、重要试验设备、环境、检测/校准/鉴定工作范围及有关项目发生改变;d) 其他可能影响其认可范围内业务活动和体系运行的变更。注1:获准认可实验室的名称、地址、检测/校准/鉴定依据的标准/方法、授权签字人等发生变更,应填写并提交《变更申请书》。注2:获准认可实验室的其他信息(如联系人、联系方式等)发生变更,应及时更新。9.1.2.1 CNAS秘书处在得到变更通知并核实情况后,CNAS视变更性质可以采取以下措施:a)进行监督评审或复评审;b)维持、扩大、缩小、暂停或撤销认可;c)对新申请的授权签字人进行考核;d)对变更情况进行登记备案。9.1.2.2 当实验室的环境发生变化,如搬迁,实验室除按9.1.1条规定通报CNAS秘书处外,还应立即停止使用认可标识/联合标识,并制定相应的验证计划,保留相关记录,待CNAS确认后,方可继续(恢复)在相应领域内使用认可标识/联合标识。9.1.2.3当实验室发生9.1.1条所述变更但未及时或如实通报CNAS秘书处,或对于需要CNAS确认但尚未获得CNAS确认,就使用认可标识/联合标识时,CNAS将视情况作出告诫、暂停或撤销认可...
  • 点击次数: 288
    2022 - 10 - 18
    8月起,一批新规施行,将影响你我生活。保护黑土地盗挖滥挖将重罚《中华人民共和国黑土地保护法》将于8月1日起正式实施,这是我国首次对黑土地保护进行立法。该法规定黑土地应当用于粮食和油料作物、糖料作物、蔬菜等农产品生产。黑土层深厚、土壤性状良好的黑土地应当按照规定的标准划入永久基本农田,重点用于粮食生产。盗挖、滥挖黑土的,依照土地管理等有关法律法规的规定从重处罚。非法出售黑土的,没收非法出售的黑土和违法所得,并处每立方米五百元以上五千元以下罚款;明知是非法出售的黑土而购买的,没收非法购买的黑土,并处货值金额一倍以上三倍以下罚款。反垄断法首次修改后施行保护公平竞争修改后的《中华人民共和国反垄断法》自8月1日起施行。这是反垄断法自2008年实施以来的首次修改。规定经营者不得利用数据和算法、技术、资本优势以及平台规则等从事本法禁止的垄断行为。《中华人民共和国期货和衍生品法》自8月1日起施行《中华人民共和国期货和衍生品法》自8月1日起施行。该法补齐了我国期货和衍生品领域的法律“短板”。规定了期货市场要发挥发现价格、管理风险、配置资源三大功能,明确了期货市场的定位和发展方向。本次立法最大的亮点和突破是将衍生品交易纳入法律调整范围。全国范围取消“国五”二手车迁入限制商务部会同工业和信息化部、住房和城乡建设部等16部门发布《关于搞活汽车流通扩大汽车消费的若干措施》,要求各地区严格落实全面取消二手车限迁政策,自2022年8月1日起,在全国范围(含国家明确的大气污染防治重点区域)取消对符合国五排放标准的小型非营运二手车的迁入限制。粽子、月饼包装不得超过三层!新国标这样要求市场监管总局(标准委)批准发布《限制商品过度包装要求 食品和化妆品》国家标准第1号修改单,新国标将于今年8月15日实施。修改单具体内容包括:减少包装层数,将月饼和粽子的包装层数从最多不超过四层减少为最多不超过三层;压缩包装空隙,...
  • 点击次数: 243
    2022 - 10 - 21
    近日,池州市贵池区人民政府办公室印发《贵池区质量提升奖励政策》,其中提出“四上企业”首次通过质量管理体系认证的,一次性给予1万元补助;“四上企业”首次通过质量、环境和职业健康安全管理体系整合认证的,一次性给予2万元补助。
  • 保姆服务
    提供认证全套解决方案
  • 高效快速
    当天处理,当天申报
  • 专业诚信
    20年经验,精于心细于行
  • 价格保障
    郑重承诺,无隐形消费
  • 证书权威
    证书信息,均有备案
  • 凯新认证咨询中心
    凯新认证是一家面向全国的国际综合认证咨询机构,公司是由一群资深顾问专家成立的,团队有20年的实战经验,总部位于南京。公司注重 “诚信为本,质量优先”,为企业提供体系认证咨询、AAA信用认证、产品认证等服务。始终以提升企业管理水平、改善企业生命力、提高 企业市场核心竞争为己任......
    Copyright ©2018 - 2020 All rights researved by KAIXIN 苏公网安备 32011202000204号
    犀牛云提供云计算服务