廣州2022年3月16日 /美通社/ -- 2022年2月,國際標準化組織發布更新發布了信息安全、網絡安全和隱私保護-信息安全控制(ISO/IEC 27002:2022),以作為組織根據信息安全管理體系認證標準定制和實施信息安全控制措施的指南。Intertek就此給出了專業建議。
該新版標準在2013年的標準基礎上,突出了多項變化:首先,增加了“網絡安全、隱私保護”的相關條款,更好地契合組織對信息安全管理的新需求;第二,該標準將控制責任主體分為組織、人員、物理和技術4個維度;第三,新規對信息安全管理體系中的控制項數量進行了一系列調整,覆蓋信息安全、網絡安全和隱私保護等共計93個相關控制;第四,該標準在控制結構組成中增加了控制屬性元素,包括控制類型、信息安全屬性、網絡安全概念、運營能力和安全域。
基于更新內容,Intertek信息安全專家武強表示:新版標準能夠幫助組織在新的信息技術與網絡環境下更好地選擇信息安全管理控制措施,并且保證組織實施信息安全控制的實時性、先進性、可用性和實用性。但同時,標準的更新對企業的安全技術及安全控制提出了更高的要求。
據此,Intertek專家為企業提供以下建議: