上海2022年4月1日 /美通社/ -- 近日,TUV南德意志集團(tuán)(以下簡稱“TUV 南德”)于線上舉辦新版ISO/IEC 27002: 2022 信息安全控制要求轉(zhuǎn)版公益培訓(xùn)�,為企業(yè)解讀新舊版標(biāo)準(zhǔn)關(guān)鍵變化及答疑解惑。此次培訓(xùn)旨在幫助參與者理解作為ISO/IEC 27001信息安全管理體系標(biāo)準(zhǔn)(附錄A)的支持性標(biāo)準(zhǔn)要求�,為后續(xù)信息安全管理體系標(biāo)準(zhǔn)的轉(zhuǎn)版做好充分準(zhǔn)備;并為組織在內(nèi)部實施信息安全各控制過程中提供基于國際公認(rèn)的實施指南��。
新版國際標(biāo)準(zhǔn)ISO/IEC 27002:2022《信息安全���、網(wǎng)絡(luò)安全和隱私保護(hù)-信息安全控制》已于2022年2月15日正式發(fā)布��。此次改版�,不僅僅是在安全控制上有所調(diào)整����,包括新增����、刪除及合并等���;同時又將原來的14個安全控制章節(jié)調(diào)整為4類主題����,將原來的114項控制調(diào)整為93項����。在此基礎(chǔ)上,新標(biāo)準(zhǔn)引入了網(wǎng)絡(luò)安全和隱私保護(hù)的針對性控制要求���,豐富了各類組織的關(guān)注點��,并為組織的合規(guī)性運營提供了新的保障點���。
新版ISO/IEC 27002: 2022主要變化
新標(biāo)準(zhǔn)的出臺為新形勢下的信息安全管理指明了方向。此次新版ISO/IEC 27002:2022較為全面地覆蓋了信息安全���、網(wǎng)絡(luò)安全以及隱私保護(hù)方面的控制�,能夠為目前新環(huán)境下的信息安全管理提供更加充分的指導(dǎo),并能夠幫助企業(yè)在組織內(nèi)實施更為有效的信息安全控制措施�����,但同時也對企業(yè)提出了更高的要求����。
為幫助企業(yè)有效應(yīng)對此次新版的變化,來自TUV 南德的資深信息安全專家及ISO/IEC 27001����、 ISO/IEC 20000-1的注冊審核員尹冰先生在此次線上培訓(xùn)中,對ISO/IEC 27002 的關(guān)鍵變化和新版本對原有信息安全管理體系的影響進(jìn)行了解讀�,詳細(xì)梳理了ISO/IEC 27002的文檔架構(gòu)和分析了新版與舊版之間的各控制映射關(guān)系,并對參會提出的疑問進(jìn)行了針對性的解答�����,希望能夠幫助企業(yè)盡快熟悉和掌握新標(biāo)準(zhǔn)���,從容應(yīng)對新標(biāo)準(zhǔn)變化帶來的挑戰(zhàn)。
同時�����,針對此次新版相較于2013版的變更,TUV 南德尹冰先生為已實施或待實施信息安全管理體系(ISMS)的組織提出了三點參考性建議:一是逐步策劃新增控制的實施落地����,包括流程文件的修訂;二是考慮控制屬性和組織視圖的應(yīng)用�;三是關(guān)注ISO/IEC 27001轉(zhuǎn)版的認(rèn)證機(jī)構(gòu)通知要求。
作為國際權(quán)威的第三方認(rèn)證機(jī)構(gòu)����,TUV 南德?lián)碛胸S富的行業(yè)經(jīng)驗,能夠提供關(guān)于信息安全管理體系認(rèn)證���、數(shù)據(jù)合規(guī)及信息安全網(wǎng)絡(luò)安全培訓(xùn)等相關(guān)服務(wù)���,幫助企業(yè)的業(yè)務(wù)在日益復(fù)雜和虛擬化技術(shù)不斷發(fā)展的世界中充分發(fā)揮潛能,贏得更多市場機(jī)會��。而由TUV南德簽發(fā)的獨特八角形認(rèn)證標(biāo)志是公認(rèn)的安全��、保障性和可持續(xù)性的獨立�、公正的象征,能夠幫助企業(yè)的全球供應(yīng)鏈中傳遞信任�����,增添價值。
