ISO / IEC 27002 : 2022 Những điều bạn cần biết
ISO / IEC 27002 : 2022
ISO / IEC 27002 : 2022 - An toàn thông tin, an ninh mạng và bảo vệ quyền riêng tư đã được xuất bản. Tìm hiểu về những thay đổi liên quan và ý nghĩa của bản sửa đổi này đối với ISO / IEC 27001 : 2013 – Hệ thống quản lý an toàn thông tin.
Tổ chức Tiêu chuẩn Quốc tế (ISO) đã xuất bản phiên bản sửa đổi của ISO / IEC 27002 – An toàn thông tin, an ninh mạng và bảo vệ quyền riêng tư. Tiêu chuẩn do ISO / Ủy ban Kỹ thuật Điện quốc tế (IEC) JTC1 / SC 27 xuất bản, vào ngày 15 tháng 2 năm 2022.
ISO / IEC 27002: 2022 cung cấp các hướng dẫn về tiêu chuẩn an toàn thông tin và thực hành quản lý an toàn thông tin bao gồm việc lựa chọn, triển khai và quản lý các biện pháp kiểm soát. Bản cập nhật này quan trọng đối với tất cả các tổ chức đang vận hành hệ thống quản lý an toàn thông tin (ISMS) sử dụng ISO 27001: 2013 - Quản lý an toàn thông tin, các yêu cầu hệ thống quản lý an toàn thông tin.
ISO / IEC 27001: 2013, tiêu chuẩn yêu cầu đối với hệ thống quản lý an toàn thông tin, được tạo ra với mục đích bảo vệ tài sản thông tin của tổ chức, bao gồm hồ sơ dự án, dữ liệu hoạt động và tài chính cũng như phương tiện tiếp thị. Để đạt được điều này thông qua việc áp dụng một hệ thống quản lý và một tập hợp các biện pháp kiểm soát. Các kiểm soát này xuất hiện trong cả ISO / IEC 27002 : 2013 và ISO / IEC 27001 : 2013.
Những thay đổi của ISO / IEC 27002
Tuy nhiên, phiên bản mới của ISO / IEC 27002 có những thay đổi đáng kể đối với cả số lượng và bản chất của các biện pháp kiểm soát. ISO / IEC 27002 : 2022 giảm số lượng kiểm soát IS từ 114 trong 14 loại xuống 93 trong 4 loại. Ngoài ra còn có 11 kiểm soát mới, 24 kiểm soát được hợp nhất từ các kiểm soát hiện có của năm 2013 và 58 trong số các kiểm soát từ năm 2013 đã được cập nhật.
Ý nghĩa đối với ISO / IEC 27001 : 2013?
Do những thay đổi này, có khả năng ISO / IEC 27001 : 2013 sẽ phải được sửa đổi để duy trì tính nhất quán, vì nó có tham chiếu đến các biện pháp kiểm soát được mô tả trong ISO / IEC 27002 trong Phụ lục A quy chuẩn của nó.
Việc sửa đổi tiềm năng của ISO / IEC 27001 : 2013 sẽ có một số ý nghĩa đối với các tổ chức vận hành ISMS sử dụng ISO 27001: 2013, các tổ chức đào tạo, đánh giá viên và chuyên gia chất lượng.
Nếu bạn muốn hiểu cách NQA có thể hỗ trợ bạn đạt được chứng nhận theo tiêu chuẩn ISO 27001, vui lòng liên hệ!
Chúng tôi sẽ cung cấp cho bạn thông tin rõ ràng về chi phí đạt được và duy trì chứng nhận.
Nếu bạn chưa sẵn sàng? Gọi cho chúng tôi theo số 0912 300 560 hoặc yêu cầu gọi lại để thảo luận về các yêu cầu chứng nhận ISO 27001 của bạn.