上海2022年4月1日 /美通社/ -- 近日,TUV南德意志集團(以下簡稱“TUV 南德”)于線上舉辦新版ISO/IEC 27002: 2022 信息安全控制要求轉(zhuǎn)版公益培訓,為企業(yè)解讀新舊版標準關(guān)鍵變化及答疑解惑。此次培訓旨在幫助參與者理解作為ISO/IEC 27001信息安全管理體系標準(附錄A)的支持性標準要求,為后續(xù)信息安全管理體系標準的轉(zhuǎn)版做好充分準備;并為組織在內(nèi)部實施信息安全各控制過程中提供基于國際公認的實施指南。
新版國際標準ISO/IEC 27002:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護-信息安全控制》已于2022年2月15日正式發(fā)布。此次改版,不僅僅是在安全控制上有所調(diào)整,包括新增、刪除及合并等;同時又將原來的14個安全控制章節(jié)調(diào)整為4類主題,將原來的114項控制調(diào)整為93項。在此基礎(chǔ)上,新標準引入了網(wǎng)絡(luò)安全和隱私保護的針對性控制要求,豐富了各類組織的關(guān)注點,并為組織的合規(guī)性運營提供了新的保障點。
新標準的出臺為新形勢下的信息安全管理指明了方向。此次新版ISO/IEC 27002:2022較為全面地覆蓋了信息安全、網(wǎng)絡(luò)安全以及隱私保護方面的控制,能夠為目前新環(huán)境下的信息安全管理提供更加充分的指導,并能夠幫助企業(yè)在組織內(nèi)實施更為有效的信息安全控制措施,但同時也對企業(yè)提出了更高的要求。
為幫助企業(yè)有效應(yīng)對此次新版的變化,來自TUV 南德的資深信息安全專家及ISO/IEC 27001、 ISO/IEC 20000-1的注冊審核員尹冰先生在此次線上培訓中,對ISO/IEC 27002 的關(guān)鍵變化和新版本對原有信息安全管理體系的影響進行了解讀,詳細梳理了ISO/IEC 27002的文檔架構(gòu)和分析了新版與舊版之間的各控制映射關(guān)系,并對參會提出的疑問進行了針對性的解答,希望能夠幫助企業(yè)盡快熟悉和掌握新標準,從容應(yīng)對新標準變化帶來的挑戰(zhàn)。
同時,針對此次新版相較于2013版的變更,TUV 南德尹冰先生為已實施或待實施信息安全管理體系(ISMS)的組織提出了三點參考性建議:一是逐步策劃新增控制的實施落地,包括流程文件的修訂;二是考慮控制屬性和組織視圖的應(yīng)用;三是關(guān)注ISO/IEC 27001轉(zhuǎn)版的認證機構(gòu)通知要求。
作為國際權(quán)威的第三方認證機構(gòu),TUV 南德?lián)碛胸S富的行業(yè)經(jīng)驗,能夠提供關(guān)于信息安全管理體系認證、數(shù)據(jù)合規(guī)及信息安全網(wǎng)絡(luò)安全培訓等相關(guān)服務(wù),幫助企業(yè)的業(yè)務(wù)在日益復(fù)雜和虛擬化技術(shù)不斷發(fā)展的世界中充分發(fā)揮潛能,贏得更多市場機會。而由TUV南德簽發(fā)的獨特八角形認證標志是公認的安全、保障性和可持續(xù)性的獨立、公正的象征,能夠幫助企業(yè)的全球供應(yīng)鏈中傳遞信任,增添價值。