回复帖子
标题: ISO/IEC27002草案版关键变化解析
SGS体系审核培训
中级会员
Rank: 3Rank: 3



UID 3145133
积分 1277
帖子 37
阅读权限 40
注册 2019-5-10
状态 离线
发表于 2021-2-8 14:04  资料  个人空间  个人短信  加为好友  只看该作者
ISO/IEC27002草案版关键变化解析

ISO/IEC27002是一份指导性文件,旨在用作在实施基于ISO/IEC27001的信息安全管理体系(ISMS)时选择控制措施的参考,或作为组织实施信息安全控制措施的指南。
自去年开始,ISO/IEC JTC 1/SC27已对现时的ISO/IEC27002:2013版本进行评审,目前处于DIS(国际标准草案)阶段。尽管部分控制措施保持不变,但控制措施布局和某些控制措施却发生了重大变化。由于ISO/IEC27001:2013的附录A旨在与ISO/IEC27002保持一致,因此,ISO/IEC27001附录A将在 ISO/IEC27002完成评审后进行修订。
本文重点介绍,与ISO/IEC27002:2013版本比较,DIS版本的关键变化。需要提醒的是DIS版本仍在评审中,FDIS(国际标准草案最终版)或者最终发布的版本可能与DIS版本有所不同。本文的目的不是解释或者证明变化的合理性。

ISO/IEC27002关键变化
1、控制措施数量93:DIS版本有93个控制措施,而2013版本则有114个控制措施。
2、控制措施类别4:控制措施重新分组为 4 个类别,而不是 2013 年版本的 14 个类别。新的控制措施布局有助管理层在领导组织提升信息安全时分配职责。
3、新的控制措施12:因为科技发展和企业实践的变化,DIS版本加入了12个新的控制措施。
4、被屏弃的控制措施16:16个控制措施被移除。
5、修改的控制措施:将类似的控制措施整合在一起,成为一个主要措施。

尽管关于 DIS 版本变化的解释和理由未在JTC 1/SC27之外发布,但很明显,这些变化是为了反映科技发展和企业实践的变化。SGS会密切地跟进改版的最新发展,及时为我们的客户和认证团体发布最新的改版信息。

顶部
[提醒] 恭喜150对有情人牵手福步.还单身么,请进>>>
 

福步全球商业企业推荐: [Consumer electronics] Kay-ee Membrane Keyboard Switch Co., Ltd.

当前时区 GMT+8, 现在时间是 2024-3-29 01:28
沪ICP备05002584号

Powered by D1scuz!  © 2001-2025 FOBShanghai.com
Processed in 0.224342 second(s), 7 queries , Gzip enabled ,240

清除 Cookies - 联系我们 - 福步外贸网 - Archiver - 手机客户端