丰满人妻无奈张开双腿av-影音先锋人妻av中文字幕久久-色天使亚洲综合一区二区-夜夜添狠狠添高潮出水-成年女人免费毛片视频永久vip

信息安全管理體系新標準發(fā)布 Intertek助力企業(yè)快速應(yīng)用

隨著新版 ISO/IEC 27002:2022 的發(fā)布，2022年10月25日，信息安全管理體系也迎來了新版標準：ISO/IEC 27001：2022《信息安全網(wǎng)絡(luò)安全隱私保護信息安全管理體系要求》。

標準因何而變？

網(wǎng)絡(luò)安全在全球是發(fā)展最為迅速的熱點；
網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)市場增長迅速，過去8年里達到88%的增長率，今年已達1300億美金，到2026年預(yù)計達到2500億美金；
“網(wǎng)絡(luò)素養(yǎng)”，或者說知曉如何有效保護數(shù)據(jù)資產(chǎn)的能力，已經(jīng)成為不同數(shù)據(jù)年齡下每位員工的必備能力；
企業(yè)所有員工，包括管理層甚至董事，都需要在其職上具備網(wǎng)絡(luò)安全清潔的基礎(chǔ)能力。

標準如何發(fā)展？

比較ISO/IEC 27001:2013，新版標準有著這樣幾個顯著的變化：

新版標準標題更改為《信息安全網(wǎng)絡(luò)安全隱私保護信息安全管理體系要求》，強調(diào)了在網(wǎng)絡(luò)安全、隱私保護上的關(guān)注，并且與ISO/IEC 27001:2022的范圍和標題保持一致。
附錄A引用了ISO/IEC 27002:2022中的信息安全控制。新增11項控制，更新58項，合并優(yōu)化2013版中的部分控制成24項，共計93項控制。以組織控制、人員控制、物理控制、技術(shù)控制四個維度進行描述。
新版表述更加準確，消除了潛在的歧義，例如原標準8.1條款中的“外包過程”被更改為“外部提供的過程、產(chǎn)品和服務(wù)”
新增了6.3變更的規(guī)則、9.2.1總則、9.2.2內(nèi)部審核方案、9.3.1總則、9.3.2管理評審輸入、9.3.3管理評審結(jié)果。
第10條款-改進的兩個子條款交換順序。
標準中的參考書目中列出的相關(guān)文件進行了版本更新，例如ISO/IEC 27002：2022和ISO 31000:2018。

企業(yè)快速應(yīng)用指南

2022年10月至2025年10月24日，為期3年過渡期。
1、即日起簽發(fā)的ISO 27001:2013 （老版本）的證書有效期截止日不得超過2025年10月24日。
2、針對已經(jīng)獲得ISO27001:2013證書的客戶，可以在過渡期內(nèi)，在監(jiān)督審核，再認證審核，或者采用特殊審核的形式進行轉(zhuǎn)換。
2022年10月至2023年10月
1、初次認證、再認證、監(jiān)督審核仍然可以依據(jù)ISO/IEC 27001:2013版進行評估。
2、2023年5月1日起，Intertek原則上不再接受以ISO27001:2013 為依據(jù)的新認證申請。
2023年10月24日之后，審核機構(gòu)將不對ISO/IEC 27001:2013 進行初次認證與再認證審核。
2025年10月25日起，所有ISO/IEC 27001:2013的證書都必須失效。

升級您的ISO/IEC 27001體系