2022年10月25日,信息安全管理体系(ISMS)国际标准ISO/IEC 27001:2022正式发布。新版本主要基于信息安全最佳实践的发展进行了技术性修订,同时,也对控制措施进行了修订,以与ISO/IEC 27002:2022保持一致。已获得ISO/IEC 27001:2013认证的组织将有三年时间完成新标准转版。
ISO 27001新版标题更改为《信息安全、网络安全和隐私保护 —— 信息安全管理系统一要求》,作为国际上被广泛接纳和采用的信息安全标准,ISO 27001新版标准为不同规模、行业和地区的组织提供了一个更新框架,助力应对日益复杂的威胁环境。
新版ISO 27001标准将控制措施按四个明确“主题”进行分类,包括组织、人员、技术和物理,帮助组织更有效地管理控制。这是一项关键变化,旨在提高组织内部信息安全清晰度,理顺重点,厘清责任。
同时,新标准也呼应了最近更新的ISO 27002:2022所列出的信息安全控制。现在控制措施已由原先的114项减少为93项,其中11项为新增措施,其它的则多被合并或删除。
为帮助您了解标准变化,更好的为转版做准备,2022年12月2日,LRQA信息安全产品经理孙宁老师将为您详细解读ISO 27001新版标准关键变化、信息安全控制措施与风险管理、转版关键步骤、以及信息安全管理实践案例。欢迎报名观看直播,精彩内容不容错过!
能够基于一系列的标准为客户提供全方位的信息安全服务,包括:
ISO/IEC 27001:2013信息安全管理体系
ISO/IEC 20000-1:2018 信息技术服务管理体系
CSA-STAR 云安全认证
ISO/IEC 27017:2015 云服务信息安全控制规范
ISO/IEC 27018:2019 公共云中个人可识别信息保护的规范
ISO/IEC 27701:2019 隐私信息管理体系
ISO/IEC 27032:2012 - 网络安全指南
ISO 22301:2019 业务连续性管理体系
WLA-SCS:2020 WLA安全控制标准/世界彩票协会安全认证
BS 10012:2017个人信息管理体系
ISO/IEC 29151:2017 个人可识别信息保护管理体系
ISO 26262 道路车辆 - 功能安全/A-SPICE 汽车软件过程改进及能力
ISO/SAE 21434:2021 道路车辆 - 网络安全工程
WP.29 UN R155/ R156合规
德系汽车TISAX 解决方案
HIPPA 法案/健康保险携带和责任
TickITplus
GDPR等认证、培训等服务
