扫一扫分享微信
近日,TUV南德意志集团(以下简称“TUV 南德”)于线上举办新版ISO/IEC 27002: 2022 信息安全控制要求转版公益培训,为企业解读新旧版标准关键变化及答疑解惑。此次培训旨在帮助参与者理解作为ISO/IEC 27001信息安全管理体系标准(附录A)的支持性标准要求,为后续信息安全管理体系标准的转版做好充分准备;并为组织在内部实施信息安全各控制过程中提供基于国际公认的实施指南。
新版国际标准ISO/IEC 27002:2022《信息安全、网络安全和隐私保护-信息安全控制》已于2022年2月15日正式发布。此次改版,不仅仅是在安全控制上有所调整,包括新增、删除及合并等;同时又将原来的14个安全控制章节调整为4类主题,将原来的114项控制调整为93项。在此基础上,新标准引入了网络安全和隐私保护的针对性控制要求,丰富了各类组织的关注点,并为组织的合规性运营提供了新的保障点。
新版ISO/IEC 27002: 2022主要变化
新标准的出台为新形势下的信息安全管理指明了方向。此次新版ISO/IEC 27002:2022较为全面地覆盖了信息安全、网络安全以及隐私保护方面的控制,能够为目前新环境下的信息安全管理提供更加充分的指导,并能够帮助企业在组织内实施更为有效的信息安全控制措施,但同时也对企业提出了更高的要求。
为帮助企业有效应对此次新版的变化,来自TUV 南德的资深信息安全专家及ISO/IEC 27001、 ISO/IEC 20000-1的注册审核员尹冰先生在此次线上培训中,对ISO/IEC 27002 的关键变化和新版本对原有信息安全管理体系的影响进行了解读,详细梳理了ISO/IEC 27002的文档架构和分析了新版与旧版之间的各控制映射关系,并对参会提出的疑问进行了针对性的解答,希望能够帮助企业尽快熟悉和掌握新标准,从容应对新标准变化带来的挑战。
同时,针对此次新版相较于2013版的变更,TUV 南德尹冰先生为已实施或待实施信息安全管理体系(ISMS)的组织提出了三点参考性建议:一是逐步策划新增控制的实施落地,包括流程文件的修订;二是考虑控制属性和组织视图的应用;三是关注ISO/IEC 27001转版的认证机构通知要求。
作为国际权威的第三方认证机构,TUV 南德拥有丰富的行业经验,能够提供关于信息安全管理体系认证、数据合规及信息安全网络安全培训等相关服务,帮助企业的业务在日益复杂和虚拟化技术不断发展的世界中充分发挥潜能,赢得更多市场机会。而由TUV南德签发的独特八角形认证标志是公认的安全、保障性和可持续性的独立、公正的象征,能够帮助企业的全球供应链中传递信任,增添价值。
关于TUV南德意志集团
TUV南德意志集团成立于1866年,前身为蒸汽锅炉检验协会。发展至今,已成为了全球化的机构。TUV南德意志集团在50个国家设立了1,000多个分支机构,拥有25,000多名员工,致力于不断地提高自身的技术、体系及专业知识。集团的技术专家在工业4.0、自动驾驶及可再生能源的安全与可靠性方面均作出了显著的技术创新。
