2022年2月,ISO(化組織)更新發(fā)布了ISO/IEC 27002:2022信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)-信息安全控制����,以作為組織根據(jù)信息安全管理體系認(rèn)證標(biāo)準(zhǔn)定制和實(shí)施信息安全控制措施的指南。
新版標(biāo)準(zhǔn)在2013年ISO/IEC 27002:2013的標(biāo)準(zhǔn)基礎(chǔ)上進(jìn)行了一系列的完善和補(bǔ)充����,本文就此展開(kāi)解讀�。
270002體系介紹
ISO/IEC 27000標(biāo)準(zhǔn)是由化組織(ISO)及國(guó)際電工委員會(huì)(IEC)聯(lián)合定制的一套標(biāo)準(zhǔn),該標(biāo)準(zhǔn)系列由佳實(shí)踐所得并提出對(duì)于信息安全管理的建議��,包含了信息安全管理體系概述和詞匯、信息安全管理體系實(shí)施指南���、信息安全風(fēng)險(xiǎn)管理����、信息安全管理系統(tǒng)驗(yàn)證機(jī)構(gòu)認(rèn)證規(guī)范�、信息安全管理體系規(guī)范與使用指南、信息安全管理實(shí)用規(guī)則等一系列的信息安全管理系統(tǒng)領(lǐng)域中的風(fēng)險(xiǎn)及相關(guān)管控���。
27001是信息安全管理體系(ISMS)��,27002是用于實(shí)施時(shí)選擇控制措施時(shí)參考�,或作為組織實(shí)施信息安全控制措施的指南����,新版本由信息技術(shù)聯(lián)合技術(shù)委員會(huì)信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)分委員會(huì)編寫(xiě)���,新版本于2022年發(fā)布�����,同時(shí)廢止舊版本27002:2013����。
