創(chuàng)思維服務(wù)范圍

咨詢熱線 0755-27512508 0755-23711736 400-008-6006

相關(guān)培訓(xùn)

報名祝賀蘇州雙雙集團(tuán)有限公司2025年一次性成功通過SEDEX-4P審核

報名祝賀濤美遠(yuǎn)東日用品有限公司2025年一次性成功通過SA8000認(rèn)證

報名祝賀東莞樂存實業(yè)有限公司2025年一次性成功通過BSCI驗廠B級審核

報名祝賀越南太普科技有限公司2025年一次性成功通過ISO27001認(rèn)證

報名祝賀越南太普科技有限公司2025年一次性成功通過RBA- VAP認(rèn)證

行業(yè)
工具
在線驗廠
審核公關(guān)
BSCI-RSP
批復(fù)授權(quán)
在線突襲
時間查詢
免費預(yù)約
現(xiàn)場預(yù)審
全自動驗廠
數(shù)據(jù)生成系統(tǒng)

什么是ISO27001認(rèn)證？ISO27001認(rèn)證管理體系2022與2013版有哪些區(qū)別？

人氣瀏覽: (1222) 發(fā)布時間: [2024-01-31]

ISO27001認(rèn)證簡介
ISO27001是一種信息安全管理體系(Information Security Management System, ISMS)標(biāo)準(zhǔn)，是世界上廣泛應(yīng)用的、通用及可證明的信息安全管理框架之一，旨在通過采取一系列信息安全管理制度、流程和控制措施，確保組織能夠最大限度地保護(hù)其信息資產(chǎn)和利益。
ISO27001管理體系2022與2013版的區(qū)別
ISO/IEC27001:2022版本于2022年10月發(fā)布，新版發(fā)生了較大的變化，標(biāo)題也由《信息技術(shù)-安全技術(shù)-信息安全管理體系要求》改為《信息安全-網(wǎng)絡(luò)安全-隱私保護(hù)-信息安全管理體系要求》，具體改變包括：
1）正文框架的變化
標(biāo)準(zhǔn)正文的框架性要求沒有出現(xiàn)較大變化，主要是增加6.3變更計劃，對9.2內(nèi)部審計和9.3管理評審進(jìn)行了調(diào)整，對第10章兩個子條款的順序進(jìn)行了互換，其他個別條款進(jìn)行了微調(diào)。
2）附錄A控制項的核心變化

2022版對附錄A中信息安全控制框架結(jié)構(gòu)進(jìn)行了重新構(gòu)建，2013版的14個安全控制域合并后總結(jié)歸納為人員、物理、技術(shù)、組織四大主題，這樣的分類更加簡單，更加方便組織對安全控制項進(jìn)行選擇歸類，以加強(qiáng)信息安全控制措施的實施。

3）新增11個安全控制項
2022版的控制項相比2013版，從114個變?yōu)?3個，其中新增11個控制項，更新58個控制項，合并24個控制項。
新版增加了11個安全控制項，新增加的控制項主要集中在組織控制和技術(shù)控制兩個主題：
--組織控制主題中增加了威脅情報、云服務(wù)以及業(yè)務(wù)連續(xù)性的控制點。
--技術(shù)控制主題主要是增加了關(guān)于數(shù)據(jù)安全、配置管理、信息刪除、數(shù)據(jù)防泄漏、數(shù)據(jù)屏蔽、監(jiān)控活動、網(wǎng)站過濾、安全編碼等控制點。
4）新增控制措施屬性
2022版還有一個重大的變化就是對控制措施增加了5個屬性，分別為控制類型、信息安全屬性、網(wǎng)絡(luò)概念、運營能力和安全域。

如果企業(yè)想做驗廠輔導(dǎo)，不妨考慮一下創(chuàng)思維驗廠之家，創(chuàng)思維驗廠之家是專業(yè)的驗廠輔導(dǎo)公司，已經(jīng)為全國各地上萬家企業(yè)服務(wù)過，在全國多處設(shè)有辦事處，會就近安排老師進(jìn)場輔導(dǎo)，我們的輔導(dǎo)原則是幫助企業(yè)通過驗廠，深圳市創(chuàng)思維是一家正規(guī)專業(yè)的驗廠咨詢、驗廠輔導(dǎo)、認(rèn)證輔導(dǎo)公司，一切以合同條款為準(zhǔn)，不亂收費，并盡可能為企業(yè)節(jié)約成本，通過后付款！