日韩伊人色,久久久久青青草视频在线

國際標(biāo)準(zhǔn)認(rèn)證咨詢

青島華道智業(yè)企業(yè)管理咨詢有限公司
全國免費(fèi)咨詢電話：4006-010-725
地址：山東省青島市市南區(qū)中山路10號
電話|微信：137-9194-1216
電話|微信：137-0542-9315
辦公電話：0532-89775129
QQ:1263118282
網(wǎng)址:http://m.gzmm666.com
郵箱：hdzygw#126.com(#換@)

分公司：
(上海) 電話|微信: 152-2175-9315
Q Q 客服: 2215501312
(北京) 電話|微信: 136-8120-0268
Q Q 客服: 2970890153
(杭州) 電話|微信: 158-6716-8335
Q Q 客服: 2668763939
(西安) 電話|微信: 139-0928-9277
Q Q 客服: 3568192523
(深圳) 電話|微信: 130-7782-9315
Q Q 客服: 574472821

您現(xiàn)在的位置：網(wǎng)站首頁 >國際標(biāo)準(zhǔn)認(rèn)證咨詢 >ISO/IEC 27001信息安全管理體系認(rèn)證ISO/IEC 27001信息安全管理體系認(rèn)證

新版ISO27002:2022完成修訂并正式發(fā)布

文章來源：美通社編輯：華道顧問

ISO/IEC 27002:2022已經(jīng)完成修訂并正式發(fā)布。ISO/IEC 27002信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)-信息安全控制為組織信息安全標(biāo)準(zhǔn)提供指導(dǎo)，并為信息安全管理提供最佳實踐。它考慮了一個企業(yè)獨(dú)特的信息安全風(fēng)險環(huán)境，通過關(guān)注組織的選擇、實施和管理的安全控制。適用于任何有信息安全及期望通用信息安全控制實現(xiàn)最佳實踐的組織。

國際領(lǐng)先標(biāo)準(zhǔn)、測試及認(rèn)證機(jī)構(gòu)BSI建議企業(yè)審查其風(fēng)險評估和必要的控制項，保持企業(yè)在信息安全、云安全和數(shù)據(jù)安全方面的最佳實踐，并確保這些實踐與新的指導(dǎo)意見相一致。這樣一來，企業(yè)才能更好地克服未來的風(fēng)險。另外，本次修訂將觸發(fā)對ISO 27001進(jìn)行更新，企業(yè)需要準(zhǔn)備好更新相應(yīng)的證書。

關(guān)于ISO/IEC 27002:2022問題如下：
1.ISO/IEC 27002:2022如何幫助企業(yè)？
a.在建立信息安全管理體系（ISMS）的過程中，確定合適且相稱的安全控制；
b.落實信息安全管理的最佳實踐；
c.滿足與信息安全相關(guān)的法律、法規(guī)、監(jiān)管和合同要求；
d.加強(qiáng)風(fēng)險管理，降低出現(xiàn)信息安全漏洞的可能性；
e.提高公司ISMS的可信度；
f.提高信息安全管理體系（ISMS）的整體穩(wěn)健性和韌性，加強(qiáng)風(fēng)險管理；
g.促進(jìn)實現(xiàn)聯(lián)合國可持續(xù)發(fā)展目標(biāo)中心：目標(biāo)9 -- 產(chǎn)業(yè)、創(chuàng)新和基礎(chǔ)設(shè)施。
2.ISO/IEC 27002:2022是全面修訂嗎？
是的，ISO27002:2022是對標(biāo)準(zhǔn)的全面修訂。ISO27002:2022出版后，2013版將廢止。

3.修訂后的ISO27002:2022有哪些變化？
修訂后的ISO/IEC 27002:2022標(biāo)準(zhǔn)調(diào)整了現(xiàn)有控制項的結(jié)構(gòu)，將列舉的安全控制項從114個減少至93個，并刪除了一些未能反映最佳實踐的控制項。在ISO/IEC 27002標(biāo)準(zhǔn)的最新版本中，新增了11個控制項，包括威脅情報、使用云端服務(wù)的信息安全以及數(shù)據(jù)泄露防護(hù)等。這樣一來，不管網(wǎng)絡(luò)攻擊的性質(zhì)如何變化，企業(yè)都能夠持續(xù)控制其信息安全。

4.ISO27002新增了哪些內(nèi)容？
a.ISO27002已通過審查，方便企業(yè)采用該標(biāo)準(zhǔn)。此外，ISO27002仍舊秉持其原有目標(biāo)，確保不遺漏任何一個重要的控制項。將控制劃分為四大類別，分別為：技術(shù)控制、組織控制、人員控制和實體控制。
b.定義了其他控制屬性，例如：控制類型屬性：偵測、預(yù)防或矯正；網(wǎng)絡(luò)安全屬性：基于NIST網(wǎng)絡(luò)安全框架的識別、保護(hù)、偵測、響應(yīng)和恢復(fù)功能；信息安全屬性：機(jī)密性、完整性和可用性等。
c.可以針對不同的受眾，從不同的角度按屬性對控制項進(jìn)行過濾、排序和呈現(xiàn)。

5.對ISO/IEC 27001:2013的影響
(1)2022年，是否會因ISO/IEC 27002的修訂而對ISO/IEC 27001作出變更？
將對ISO/IEC 27001進(jìn)行部分修訂，以更新ISO/IEC 27002:2022（修訂版）附件A中的控制項，并將2014年和2015年發(fā)布的2份小勘誤表納入其中。
(2)ISO/IEC 27001修訂后會產(chǎn)生什么影響？
需要開展過渡評估，并根據(jù)客戶的范圍、地點(diǎn)數(shù)量、系統(tǒng)以及每個公司的復(fù)雜程度為每一位客戶制定計劃，以確�？刂拼胧� 和信息安全管理體系（ISMS）符合最新標(biāo)準(zhǔn)。
(3)ISO/IEC 27002的修訂對正在實施信息安全管理體系（ISMS）或即將獲得ISO/IEC 27001認(rèn)證的公司來說意味著什么？
無論公司正在實施ISO 27001標(biāo)準(zhǔn)或準(zhǔn)備獲得認(rèn)證，確�？蛻裟芾眯抻啺嬷刑峁┑闹改�，最大限度地發(fā)揮信息安全管理體系（ISMS）的作用。這一點(diǎn)才是最重要的�？梢詤⒖糏SO 27002:2022，確定并實施適合公司的控制項。

【返回】

亚洲精品一区二三区不卡,久久伊人热视频,青青视频91久福利,精品三区在线,狠狠操AV中文字幕,亚洲色欲一区二区三区,91超碰好吊色,亚洲日韩欧美一区二区三区,99久操熟女