信息安全管理體系新標準發布 Intertek助力企業快速應用
隨著新版 ISO/IEC 27002:2022 的發布,2022年10月25日�����,信息安全管理體系也迎來了新版標準:ISO/IEC 27001:2022《信息安全 網絡安全 隱私保護 信息安全管理體系 要求》。
標準因何而變?
- 網絡安全在全球是發展最為迅速的熱點;
- 網絡安全產品和服務市場增長迅速,過去8年里達到88%的增長率,今年已達1300億美金,到2026年預計達到2500億美金�;
- “網絡素養”����,或者說知曉如何有效保護數據資產的能力�,已經成為不同數據年齡下每位員工的必備能力;
- 企業所有員工�����,包括管理層甚至董事,都需要在其職上具備網絡安全清潔的基礎能力。
標準如何發展?
比較ISO/IEC 27001:2013,新版標準有著這樣幾個顯著的變化:
- 新版標準標題更改為《信息安全 網絡安全 隱私保護 信息安全管理體系 要求》���,強調了在網絡安全、隱私保護上的關注,并且與ISO/IEC 27001:2022的范圍和標題保持一致�。
- 附錄A引用了ISO/IEC 27002:2022中的信息安全控制。新增11項控制,更新58項��,合并優化2013版中的部分控制成24項�,共計93項控制。以組織控制、人員控制����、物理控制����、技術控制四個維度進行描述��。
- 新版表述更加準確�,消除了潛在的歧義�����,例如原標準8.1條款中的“外包過程”被更改為“外部提供的過程��、產品和服務”
- 新增了6.3變更的規則、9.2.1總則�����、9.2.2內部審核方案����、9.3.1總則、9.3.2管理評審輸入���、9.3.3管理評審結果。
- 第10條款-改進的兩個子條款交換順序��。
- 標準中的參考書目中列出的相關文件進行了版本更新����,例如ISO/IEC 27002:2022和ISO 31000:2018��。
企業快速應用指南
- 2022年10月 至2025年10月24日��,為期3年過渡期。
1���、即日起簽發的ISO 27001:2013 (老版本)的證書有效期截止日不得超過2025年10月24日。
2�、針對已經獲得ISO27001:2013證書的客戶��,可以在過渡期內,在監督審核�����,再認證審核����,或者采用特殊審核的形式進行轉換。
- 2022年10月至2023年10月
1�����、初次認證�����、再認證�����、監督審核仍然可以依據ISO/IEC 27001:2013版進行評估。
2�、2023年5月1日起�����,Intertek原則上不再接受以ISO27001:2013 為依據的新認證申請。
- 2023年10月24日之后�����,審核機構將不對ISO/IEC 27001:2013 進行初次認證與再認證審核�����。
- 2025年10月25日起�,所有ISO/IEC 27001:2013的證書都必須失效���。
升級您的ISO/IEC 27001體系
Intertek已為您準備好升級培訓路徑圖�����、課程詳情�����,
請掃描二維碼來了解吧?
1���,ISO 27001新版線上說明會
《信息安全管理標準新版升級線上說明會 ISO/IEC 27001:2022》
培訓日期:2022年11月29日 14:00-15:00
費用:免費報名
2,新版內審員轉換課程
《信息安全管理標準新版轉版培訓 ISO/IEC 27001:2022》
培訓日期:2022年12月13日-14日 9:00-16:00
費用:雙11限時優惠1600元
課程大綱:
- ISO/IEC 27001:2022 新版標準變化解讀
- ISO/IEC 27001:2022 標準詳解
- ISO/IEC 27001:2022 附錄A與ISO/IEC 27002:2022 條款解釋
3�����,新版內審員實戰課程
《信息安全管理體系新版標準課程 Intertek實戰篇助力升級您的信息安全管理體系》
培訓日期:2022年12月13日-15日(3天) 9:00-16:00
費用:雙11限時優惠1980元
課程大綱:
- ISO/IEC 27001:2022 新版標準變化解讀
- ISO/IEC 27001:2022 標準詳解
- ISO/IEC 27001:2022 附錄A與ISO/IEC 27002:2022 條款解釋
- 信息安全風險評估理論�����、方法及實踐
- 審核方法�����、技巧與實踐����。
4,新版主任內審員實戰課程
IRCA認可ISO/IEC 27001:2022新版主任內審員實戰課程(五天)
重磅預告!IRCA認可ISO/IEC 27001:2022新版主任內審員實戰課程將于2023年登錄中國����,敬請期待����!預報名二維碼見下��,我們將登記您的課程需求��,并預留您的課程席位。
關于Intertek天祥集團
Intertek是全球領先的全面質量保障服務機構�,始終以專業���、精準�����、快速、熱情的全面質量保障服務,為客戶制勝市場保駕護航。憑借在全球100多個國家的1,000多家實驗室和分支機構���,Intertek致力于以創新和定制的保障、測試、檢驗和認證解決方案���,為客戶的運營和供應鏈帶來全方位的安心保障。
詳情請登錄:www.sjbchjg.com
