iso27001最新有效版本是
ISO27001信息安全管理体系标准的最新有效版本是ISO/IEC 27001:2022,该版本于2023年10月25日正式发布,并取代了之前的ISO/IEC 27001:2013版本。
ISO/IEC 27001:2022标准的主要变化包括:
名称的扩展:标准名称由原来的“信息技术-安全技术”扩展为“信息安全、网络安全和隐私保护”,以更好地反映当前的信息安全发展趋势。
控制域的浓缩:控制域从第二版的14个合并为组织、人员、物理和技术4个方向,以更简洁地描述信息安全控制。
控制措施的变更:控制措施从114项减少到93项,其中删除了某些控制项,推出了11项新的控制项,合并了24项控制项,并更新了58项控制项。这些变更基于国际公认实践,旨在提供更有效和实用的信息安全控制。
新增条款和编辑性调整:标准中增加了6.3变更控制条款,并对其他个别条款如9.2内部审核、9.3管理评审等要求及注解进行了更加明确的编辑性调整,以与其他管理体系的高阶结构保持一致。
附录A的更新:附录A引用了ISO/IEC 27002:2022中描述的信息安全控制,并对信息安全控制逻辑进行了重新的调整。
ISO/IEC 27001:2022标准的发布为组织提供了更强大的信息安全控制框架,以帮助它们解决日益复杂的安全风险及应对全球网络安全挑战,提高数字信任并确保业务连续性。现有获得ISO27001认证的单位需在2025年10月25日前完成标准的转版工作。为此,已经通过ISO/IEC 27001:2013认证的组织需要根据新的子条款和修改后的要求修订内部政策,并根据ISO/IEC 27001:2022附录A修订风险评估结果和风险处置计划。
以上信息仅供参考,如有需要,建议查阅ISO官网或咨询相关认证机构以获取最新和最准确的信息。
格略咨询企业资质一站式平台,专业,诚信、高效。
通用体系:ISO9001认证、 ISO14001认证、ISO45001认证、知识产权管理体系;
IT行业:ISO27001认证、ISO20000认证、ITSS、CMMI、CS等管理体系;
行业体系:IATF16949认证、FSC认证、ISO22000认证、ISO13485认证、HACCP认证等;
更多体系认证:ISO50001能源管理体系、ISO22301业务连续性管理体系、诚信管理体系、反贿赂管理体系等。
- iso27001信息安全管理体系办理要求 2024-11-21
- ISO27001信息安全管理体系国标是什么 2024-11-21
- 如何保证ISO27001体系落地执行 2024-11-21
- 实施ISO27001需要哪些步骤? 2024-11-21
- ISO27001信息安全体系建设的六大步骤 2024-11-21
- IATF16949认证审核变化对企业管理有影响吗? 2024-11-21
- IATF16949认证2024年有新要求吗?审核标准是否有变化 2024-11-21
- IATF16949适用于哪些企业?办理之后有哪些好处? 2024-11-21
- IATF16949认证的应用领域有哪些? 2024-11-21
- 企业满足哪些要求可以申请IATF16949认证? 2024-11-21