2022年新版ISO/IEC27001:2022信息安全网络安全隐私维护信息安全管理体系要求于2022年10月25日正式发布,即将替代原2013版《信息安全技术信息安全管理体系要求》和要求获得ISO27001认证的单位,三年内完成标准移交。
内蒙古ISO27001认证重大变化主要反映了实践的演变,例如:
a 规范的名称进行了扩展和更改
规范范围由原来的“信息技术安全技术”扩展为“信息安全网络安全隐私保护”,以适应当前信息技术的发展趋势;
b规范性附录发生重大变化\n
重新调整了附件信息安全控制逻辑,结合国际公认的实践,对原14个控制域中的114项控制措施进行了删除、合并和增加,调整为组织、人员、物理和技术4个方向的93项控制措施信息安全控制。