omniture

應對信息安全新變化,TUV 南德舉辦新版ISO/IEC 27002: 2022 轉(zhuǎn)版培訓

2022-04-01 17:03 6203

上海2022年4月1日 /美通社/ -- 近日,TUV南德意志集團(以下簡稱“TUV 南德”)于線上舉辦新版ISO/IEC 27002: 2022 信息安全控制要求轉(zhuǎn)版公益培訓,為企業(yè)解讀新舊版標準關鍵變化及答疑解惑。此次培訓旨在幫助參與者理解作為ISO/IEC 27001信息安全管理體系標準(附錄A)的支持性標準要求,為后續(xù)信息安全管理體系標準的轉(zhuǎn)版做好充分準備;并為組織在內(nèi)部實施信息安全各控制過程中提供基于國際公認的實施指南。

新版國際標準ISO/IEC 27002:2022《信息安全、網(wǎng)絡安全和隱私保護-信息安全控制》已于2022年2月15日正式發(fā)布。此次改版,不僅僅是在安全控制上有所調(diào)整,包括新增、刪除及合并等;同時又將原來的14個安全控制章節(jié)調(diào)整為4類主題,將原來的114項控制調(diào)整為93項。在此基礎上,新標準引入了網(wǎng)絡安全和隱私保護的針對性控制要求,豐富了各類組織的關注點,并為組織的合規(guī)性運營提供了新的保障點。

新版ISO/IEC 27002: 2022主要變化
新版ISO/IEC 27002: 2022主要變化

 

新標準的出臺為新形勢下的信息安全管理指明了方向。此次新版ISO/IEC 27002:2022較為全面地覆蓋了信息安全、網(wǎng)絡安全以及隱私保護方面的控制,能夠為目前新環(huán)境下的信息安全管理提供更加充分的指導,并能夠幫助企業(yè)在組織內(nèi)實施更為有效的信息安全控制措施,但同時也對企業(yè)提出了更高的要求。

為幫助企業(yè)有效應對此次新版的變化,來自TUV 南德的資深信息安全專家及ISO/IEC 27001、 ISO/IEC 20000-1的注冊審核員尹冰先生在此次線上培訓中,對ISO/IEC 27002 的關鍵變化和新版本對原有信息安全管理體系的影響進行了解讀,詳細梳理了ISO/IEC 27002的文檔架構(gòu)和分析了新版與舊版之間的各控制映射關系,并對參會提出的疑問進行了針對性的解答,希望能夠幫助企業(yè)盡快熟悉和掌握新標準,從容應對新標準變化帶來的挑戰(zhàn)。

同時,針對此次新版相較于2013版的變更,TUV 南德尹冰先生為已實施或待實施信息安全管理體系(ISMS)的組織提出了三點參考性建議:一是逐步策劃新增控制的實施落地,包括流程文件的修訂;二是考慮控制屬性和組織視圖的應用;三是關注ISO/IEC 27001轉(zhuǎn)版的認證機構(gòu)通知要求。

作為國際權威的第三方認證機構(gòu),TUV 南德?lián)碛胸S富的行業(yè)經(jīng)驗,能夠提供關于信息安全管理體系認證、數(shù)據(jù)合規(guī)及信息安全網(wǎng)絡安全培訓等相關服務,幫助企業(yè)的業(yè)務在日益復雜和虛擬化技術不斷發(fā)展的世界中充分發(fā)揮潛能,贏得更多市場機會。而由TUV南德簽發(fā)的獨特八角形認證標志是公認的安全、保障性和可持續(xù)性的獨立、公正的象征,能夠幫助企業(yè)的全球供應鏈中傳遞信任,增添價值。

消息來源:TUV南德意志集團
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection