上海2022年4月1日 /美通社/ -- 近日,TUV南德意志集團(以下簡稱“TUV 南德”)于線上舉辦新版ISO/IEC 27002: 2022 信息安全控制要求轉版公益培訓,為企業解讀新舊版標準關鍵變化及答疑解惑。此次培訓旨在幫助參與者理解作為ISO/IEC 27001信息安全管理體系標準(附錄A)的支持性標準要求,為后續信息安全管理體系標準的轉版做好充分準備;并為組織在內部實施信息安全各控制過程中提供基于國際公認的實施指南。
新版國際標準ISO/IEC 27002:2022《信息安全、網絡安全和隱私保護-信息安全控制》已于2022年2月15日正式發布。此次改版,不僅僅是在安全控制上有所調整,包括新增、刪除及合并等;同時又將原來的14個安全控制章節調整為4類主題,將原來的114項控制調整為93項。在此基礎上,新標準引入了網絡安全和隱私保護的針對性控制要求,豐富了各類組織的關注點,并為組織的合規性運營提供了新的保障點。
新標準的出臺為新形勢下的信息安全管理指明了方向。此次新版ISO/IEC 27002:2022較為全面地覆蓋了信息安全、網絡安全以及隱私保護方面的控制,能夠為目前新環境下的信息安全管理提供更加充分的指導,并能夠幫助企業在組織內實施更為有效的信息安全控制措施,但同時也對企業提出了更高的要求。
為幫助企業有效應對此次新版的變化,來自TUV 南德的資深信息安全專家及ISO/IEC 27001、 ISO/IEC 20000-1的注冊審核員尹冰先生在此次線上培訓中,對ISO/IEC 27002 的關鍵變化和新版本對原有信息安全管理體系的影響進行了解讀,詳細梳理了ISO/IEC 27002的文檔架構和分析了新版與舊版之間的各控制映射關系,并對參會提出的疑問進行了針對性的解答,希望能夠幫助企業盡快熟悉和掌握新標準,從容應對新標準變化帶來的挑戰。
同時,針對此次新版相較于2013版的變更,TUV 南德尹冰先生為已實施或待實施信息安全管理體系(ISMS)的組織提出了三點參考性建議:一是逐步策劃新增控制的實施落地,包括流程文件的修訂;二是考慮控制屬性和組織視圖的應用;三是關注ISO/IEC 27001轉版的認證機構通知要求。
作為國際權威的第三方認證機構,TUV 南德擁有豐富的行業經驗,能夠提供關于信息安全管理體系認證、數據合規及信息安全網絡安全培訓等相關服務,幫助企業的業務在日益復雜和虛擬化技術不斷發展的世界中充分發揮潛能,贏得更多市場機會。而由TUV南德簽發的獨特八角形認證標志是公認的安全、保障性和可持續性的獨立、公正的象征,能夠幫助企業的全球供應鏈中傳遞信任,增添價值。