ISO/IEC27001新版即将发布

更新时间：2023-03-15 14:08:31 | 编辑：通连标准 | 浏览：606

ISO/IEC27002:2022已于2022年2月15日发布，为使ISO/IEC27001的附录A与ISO/IEC27002:2022一致，ISO/IEC27001新版即将发布。ISO/IEC FDIS27001（终版草案稿）已于近日发布，并发给所有ISO成员机构进行投票，投票将于2022年9月22日结束。新版标准预计在2022年10月对外公布，相关企业需引起重视。

以下是SGS信息安全领域大咖为大家带来ISO/IEC FDIS27001与ISO/IEC27001:2013全面对比解析。

1、标题的变化

1.1 FDIS版的标题改为《信息安全、网络安全和隐私保护—信息安全管理体系—要求》。它与ISO/IEC27002:2022的标题《信息安全、网络安全和隐私保护—信息安全控制》一致。

2、条款编号的变化

2.1 在ISO/IEC FDIS27001中引入了新的子条款。

新的子条款的引入进一步协调了与其他管理体系标准的文件结构，如ISO9001:2015、ISO22301:2019

条款编号变化图1-ISO/IEC27001新版

2.2 两个子条款的顺序是互换的。尽管如此，各分项中的要求没有变化。

条款编号变化图2-ISO/IEC27001新版

3、新文本的变化

3.1 在ISO/IEC FDIS27001中引入了新的文本。

虽然增加了新的文本，并重新安排了一些文本，但它们只是澄清了要求，并没有给标准增加新的要求。

新文本变化图1-ISO/IEC27001新版

新文本变化图2-ISO/IEC27001新版

4、附录A的变化

附录A的标题改为 "信息安全控制措施参考"。另外，控制措施也进行了修订，用来与ISO/IEC27002:2022保持一致。然而，与2013年版本的情况一样，只有控制的描述来自于ISO/IEC27002:2022。ISO/IEC27002:2022中的其他元素，如控制的目的和属性，并没有包括在ISO/IEC FDIS27001附录A中。实施ISO/IEC27001的组织应参考该指导标准，以更好地理解信息安全控制。

5、其他变化

其他变化图1-ISO/IEC27001新版

其他变化图2-ISO/IEC27001新版

6、总结

正如预期的那样，附录A被修订为与ISO/IEC27002:2022中的信息安全控制相一致，这也是ISO/IEC FDIS27001最重要的变化。条款4-10的变化是编辑上的小改动，以进一步与其他管理系统标准的结构保持一致。为顺利过渡到新版本，已经通过ISO/IEC27001:2013认证的组织需要引起重视，根据新的子条款和修改后的要求修订内部政策，并根据ISO/IEC FDIS27001附录A修订风险评估结果和风险处置计划。