信息安全管理體系新標(biāo)準(zhǔn)發(fā)布 Intertek助力企業(yè)快速應(yīng)用
隨著新版 ISO/IEC 27002:2022 的發(fā)布,2022年10月25日,信息安全管理體系也迎來了新版標(biāo)準(zhǔn):ISO/IEC 27001:2022《信息安全 網(wǎng)絡(luò)安全 隱私保護(hù) 信息安全管理體系 要求》。
標(biāo)準(zhǔn)因何而變?
- 網(wǎng)絡(luò)安全在全球是發(fā)展最為迅速的熱點(diǎn);
- 網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)市場增長迅速,過去8年里達(dá)到88%的增長率,今年已達(dá)1300億美金,到2026年預(yù)計(jì)達(dá)到2500億美金;
- “網(wǎng)絡(luò)素養(yǎng)”,或者說知曉如何有效保護(hù)數(shù)據(jù)資產(chǎn)的能力,已經(jīng)成為不同數(shù)據(jù)年齡下每位員工的必備能力;
- 企業(yè)所有員工,包括管理層甚至董事,都需要在其職上具備網(wǎng)絡(luò)安全清潔的基礎(chǔ)能力。
標(biāo)準(zhǔn)如何發(fā)展?
比較ISO/IEC 27001:2013,新版標(biāo)準(zhǔn)有著這樣幾個(gè)顯著的變化:
- 新版標(biāo)準(zhǔn)標(biāo)題更改為《信息安全 網(wǎng)絡(luò)安全 隱私保護(hù) 信息安全管理體系 要求》,強(qiáng)調(diào)了在網(wǎng)絡(luò)安全、隱私保護(hù)上的關(guān)注,并且與ISO/IEC 27001:2022的范圍和標(biāo)題保持一致。
- 附錄A引用了ISO/IEC 27002:2022中的信息安全控制。新增11項(xiàng)控制,更新58項(xiàng),合并優(yōu)化2013版中的部分控制成24項(xiàng),共計(jì)93項(xiàng)控制。以組織控制、人員控制、物理控制、技術(shù)控制四個(gè)維度進(jìn)行描述。
- 新版表述更加準(zhǔn)確,消除了潛在的歧義,例如原標(biāo)準(zhǔn)8.1條款中的“外包過程”被更改為“外部提供的過程、產(chǎn)品和服務(wù)”
- 新增了6.3變更的規(guī)則、9.2.1總則、9.2.2內(nèi)部審核方案、9.3.1總則、9.3.2管理評審輸入、9.3.3管理評審結(jié)果。
- 第10條款-改進(jìn)的兩個(gè)子條款交換順序。
- 標(biāo)準(zhǔn)中的參考書目中列出的相關(guān)文件進(jìn)行了版本更新,例如ISO/IEC 27002:2022和ISO 31000:2018。
企業(yè)快速應(yīng)用指南
- 2022年10月 至2025年10月24日,為期3年過渡期。
1、即日起簽發(fā)的ISO 27001:2013 (老版本)的證書有效期截止日不得超過2025年10月24日。
2、針對已經(jīng)獲得ISO27001:2013證書的客戶,可以在過渡期內(nèi),在監(jiān)督審核,再認(rèn)證審核,或者采用特殊審核的形式進(jìn)行轉(zhuǎn)換。
- 2022年10月至2023年10月
1、初次認(rèn)證、再認(rèn)證、監(jiān)督審核仍然可以依據(jù)ISO/IEC 27001:2013版進(jìn)行評估。
2、2023年5月1日起,Intertek原則上不再接受以ISO27001:2013 為依據(jù)的新認(rèn)證申請。
- 2023年10月24日之后,審核機(jī)構(gòu)將不對ISO/IEC 27001:2013 進(jìn)行初次認(rèn)證與再認(rèn)證審核。
- 2025年10月25日起,所有ISO/IEC 27001:2013的證書都必須失效。
升級您的ISO/IEC 27001體系
Intertek已為您準(zhǔn)備好升級培訓(xùn)路徑圖、課程詳情,
請掃描二維碼來了解吧?
1,ISO 27001新版線上說明會
《信息安全管理標(biāo)準(zhǔn)新版升級線上說明會 ISO/IEC 27001:2022》
培訓(xùn)日期:2022年11月29日 14:00-15:00
費(fèi)用:免費(fèi)報(bào)名
2,新版內(nèi)審員轉(zhuǎn)換課程
《信息安全管理標(biāo)準(zhǔn)新版轉(zhuǎn)版培訓(xùn) ISO/IEC 27001:2022》
培訓(xùn)日期:2022年12月13日-14日 9:00-16:00
費(fèi)用:雙11限時(shí)優(yōu)惠1600元
課程大綱:
- ISO/IEC 27001:2022 新版標(biāo)準(zhǔn)變化解讀
- ISO/IEC 27001:2022 標(biāo)準(zhǔn)詳解
- ISO/IEC 27001:2022 附錄A與ISO/IEC 27002:2022 條款解釋
3,新版內(nèi)審員實(shí)戰(zhàn)課程
《信息安全管理體系新版標(biāo)準(zhǔn)課程 Intertek實(shí)戰(zhàn)篇助力升級您的信息安全管理體系》
培訓(xùn)日期:2022年12月13日-15日(3天) 9:00-16:00
費(fèi)用:雙11限時(shí)優(yōu)惠1980元
課程大綱:
- ISO/IEC 27001:2022 新版標(biāo)準(zhǔn)變化解讀
- ISO/IEC 27001:2022 標(biāo)準(zhǔn)詳解
- ISO/IEC 27001:2022 附錄A與ISO/IEC 27002:2022 條款解釋
- 信息安全風(fēng)險(xiǎn)評估理論、方法及實(shí)踐
- 審核方法、技巧與實(shí)踐。
4,新版主任內(nèi)審員實(shí)戰(zhàn)課程
IRCA認(rèn)可ISO/IEC 27001:2022新版主任內(nèi)審員實(shí)戰(zhàn)課程(五天)
重磅預(yù)告!IRCA認(rèn)可ISO/IEC 27001:2022新版主任內(nèi)審員實(shí)戰(zhàn)課程將于2023年登錄中國,敬請期待!預(yù)報(bào)名二維碼見下,我們將登記您的課程需求,并預(yù)留您的課程席位。
關(guān)于Intertek天祥集團(tuán)
Intertek是全球領(lǐng)先的全面質(zhì)量保障服務(wù)機(jī)構(gòu),始終以專業(yè)、精準(zhǔn)、快速、熱情的全面質(zhì)量保障服務(wù),為客戶制勝市場保駕護(hù)航。憑借在全球100多個(gè)國家的1,000多家實(shí)驗(yàn)室和分支機(jī)構(gòu),Intertek致力于以創(chuàng)新和定制的保障、測試、檢驗(yàn)和認(rèn)證解決方案,為客戶的運(yùn)營和供應(yīng)鏈帶來全方位的安心保障。
詳情請登錄:www.sjbchjg.com
