近期有關ISO 27001更版訊息
將不會有 ISO 27001:2022版本,取而代之的是 2013 版將通過新的控制項來進行修改
一般而言,ISO 標準的更版周期為五年,在此期限之後,ISO組織將決定該標準是否可以保持有效、是否需要修訂或是否應該撤銷。ISO組織於 2018年決定修訂ISO 27002:2013版本,該草案目前正在審查中,預計將於 2022 年 2 月發布。
什麼是新的?
ISO 27002 目前包含 114 個控制項,分為 14 個章節。新更版後將會被重新編排, 2022 版本將包含 93 個控制項,分為 4 類:
第 5 章 組織(37 個控制項)
第 6 章 人員(8 個控制項)
第 7 章 實體環境(14 個控制項)
第 8 章 技術(34 個控制項)
更版後控制項將區分:
1.控制類型(#preventive、#detective、#corrective)
2.分類(#confidentiality、#integrity、#availibility)
3.NIST 概念(#identify、#protect、#detect、 #respond、#recover)
4.營運能力(#governance、#asset_management、#information_protection、 #human_resource_security、#physical_security、#system_and_network_security、 #application_security、#secure_configuration、#identity_and_access_management、 #threat_and_vulnerability_management、#continuity、#supplier_relationships_security、 #legal)。
您可能會注意到,上述功能可以幾乎無縫地對映到當前章節(A.5-A.18)。
ISO 27001 怎麼樣?
附件 A 將替換為 ISO 27002:2022 中 93 項新控制的規範版本(但沒有有用的主題標籤)。
管理系統中唯一值得注意的更新是第 6.1.3c 條,其中將“控制的綜合列表”一詞淡化為更合適的“可能的控制”,只要您認為舊的控制項更為合適,就可使用該控制項。
根據 ISO 的說法,投票剛剛開始,將持續到 4 月 26 日,因此預計該修正案將在 2022 年 5 月或 6 月之前發布。尚不知道這對相關標準意味著什麼(例如 NEN 7510 、ISO 27017 或 BIO),但過去的經驗告訴我們,這些可能需要更長的時間。
詳細資訊請參考:https://instant27001.com/products/iso-27001-27002-2021-update/
資料來源:https://instant27001.com/products/iso-27001-27002-2021-update/
沒有留言:
張貼留言