ISO/IEC27001新版发布，您需要的这里全都有

更新时间：2023-03-06 13:56:42 | 编辑：通连标准 | 浏览：401

新版的标题更改为《信息安全，网络安全和隐私保护— 信息安全管理系统—要求》。它与ISO/IEC27002:2022《信息安全，网络安全和隐私保护—信息安全控制》的标题一致。

条款编号的变化
ISO/IEC27001:2022中引入了新的子条款。

两个子条款的顺序是互换的。

新文本的变化
ISO/IEC27001:2022中引入了新文本。

PS：虽然增加了新的文本，并重新安排了一些文本，但它们只是澄清了要求，并没有给标准增加新的要求。

附录A的变化
附录A的标题改为 "信息安全控制措施参考"。另外，控制措施也进行了修订，以与ISO/IEC27002:2022保持一致。

然而，与2013年版本的情况一样，只有控制的描述来自于ISO/IEC27002:2022。ISO/IEC27002:2022中的其他元素，如控制的目的和属性，并没有包括在ISO/IEC27001:2022附录A中。实施ISO/IEC27001:2022的组织应参考该指导标准，以更好地理解信息安全控制。

其他变化


总结
正如预期的那样，附录A被修订为与ISO/IEC27002:2022中的信息安全控制相一致，这也是ISO/IEC27001:2022最重要的变化。条款4-10的变化是编辑上的小改动，以进一步与其他管理系统标准的结构保持一致。

为顺利过渡到新版本，已经通过ISO/IEC27001:2013认证的组织需要引起重视，根据新的子条款和修改后的要求修订内部政策，并根据ISO/IEC27001:2022附录A修订风险评估结果和风险处置计划。

通连标准检测作为检测认证机构，拥有自己独立的测试实验室，相关资质齐全，具有美国的授权资质，检测认证，通联标准作为全球专业权威的第三方检测认证机构，全球通检测是国内最早从事进出口商品检测、产品认证服务的第三方检测机构之一，主要致力于电子电器、电池、化学、汽车电子等领域的检测认证，包括CCC认证、CE认证、FCC认证、RoHS检测、EMC测试、CQC认证、UL认证、玩具检测、无线产品检测、电池类检测、汽车VOC/ELV测试、材料可靠性测试等服务。