ISO/IEC 27002新版本出台,快来看看有哪些更新?

最新推荐文章于 2022-05-22 11:30:06 发布
最新推荐文章于 2022-05-22 11:30:06 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: 网安标准 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexanderbovin/article/details/123472845
版权

新版国际标准ISO/IEC 27002:2022《信息安全、网络安全和隐私保护-信息安全控制》已于2022年2月15日正式发布,在这篇文章中,我们将介绍与ISO/IEC 27002:2013相比,新版本控制的主要变化,同时也包括组织如何使用它们。

章节结构发生变化

2013版总共有18个章节,2022版现在只有8个章节,以及两个附录:

ISO/IEC 27002:2013章节结构

1. 范围

2. 规范性引用文件

3. 术语和定义

4. 标准结构

5. 信息安全策略

6. 信息安全组织

7. 人力资源安全

8. 资产管理

9. 访问控制

10. 密码

11. 物理和环境安全

12. 运行安全

13. 通信安全

14. 系统获取、开发和维护

15. 供应商关系

16. 信息安全事件管理

17. 业务连续性管理的信息安全方面

18. 符合性

ISO/IEC 27002:2022章节结构

1. 范围

2. 规范性引用文件

3. 术语和定义及缩略语

4. 标准结构

5. 组织控制

6. 人员控制

7. 物理控制

最低0.47元/天 解锁文章
北京爱思考
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ISO IEC 27001-2022 信息安全网络安全和隐私保护 信息安全管理系统 要求.pdf
11-24
ISO IEC 27001-2022 信息安全网络安全和隐私保护 信息安全管理系统 要求.pdf
ISO 27002【实践指南】 -2022新标准
战神/calmness的博客
05-04 6869
一、发展背景 欧盟发布的智能网联汽车 UNR155 UNR1562021.01.01生效,ISO/IEC 21434 2021 Q2发布 美国商务部2021.1.19发布《确保信息和通信技术及服务供应链安全》规则 美国白宫2021.2.24发布《关于美国供应链的行政令》。。。 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》 2021年8月20日,第十三届全国人民代表大会常务委员会第三十次会议通过《中华人民共和国个人信息保护法》。。。 全球.
关于视图的属性的分类总结
AMAZING
06-02 1325
视口 元素视图属性 元素方法 Window视图属性 Document文档视图 (event.screenX、event.screenY) (event.clientX、event.clientY) (event.pageX、event.pageY) (event.offsetX、event.offsetY)
ISO IEC 27002-2022.pdf
03-02
ISO IEC 27002-2022.pdf
ISO IEC 27002-2022 信息安全网络安全和隐私保护
03-22
ISO IEC 27002-2022 Information security, cybersecurity and privacy protection — Information security controls信息安全控制‐ ISO/IEC 27002-2022 信息安全网络安全和隐私保护,为组织信息安全标准提供指导,并为信息安全管理提供最佳实践。它考虑了一个企业独特的信息安全风险环境,通过关注组织的选择、实施和管理的安全控制。适用于任何有信息安全及期望通用信息安全控制实现最佳实践的组织。
ISO/IEC 27701:2019(隐私信息安全管理扩展要求和指南)解读(一)
weixin_43443872的博客
04-08 3658
ISO/IEC 27701:2019(隐私信息安全管理扩展要求和指南)解读 目录 个人隐私保护体系 ISO27701体系关注 ISO27701体系实践 ISO27701实施步骤 注:由于篇幅过于长,需要本人有时间空闲的时候进行持续的更新…………见谅__ 根据目录来,第一个《个人隐私保护体系》 我们先来看一下历年的隐私体系的发展过程; 2011年:ISO29100:2011隐私框架; 2014年:ISO27018:2014(现在改版是2019年最新版)公有云中的个人信息保护指南; 2017年:BS 1
Cloud Computing:云计算的简介、必要性以及安全上云与企业数字化转型(从陈坤/辛芷蕾主演电视剧《输赢》看云计算的未来)的关系
热门推荐
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
03-11 1万+
从陈坤/辛芷蕾主演电视剧《输赢》看云计算的未来目前,由陈坤、辛芷蕾主演的正在当下热播电视剧《输赢》中有这样一个情节:老曹拿着云计算项目-《法斯特未来科技“云计算”项目》,找周锐去拉伙入资……该电视剧热播同时,弹幕中也出现了很多问题,有很多网友留言在问,云计算到底是什么?哪家云计算最强?且听博主一一道来……什么是云计算?上云中的“云”,其实就是云计算,云计算是IT基础设施的交付和使用模式,云计算通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。
2020人脸识别报告:上万家企业入局,八大技术六个趋势一文看尽
喜欢打酱油的老鸟
01-12 5063
8大技术优势,6个发展趋势,人脸识别已经深入到了生活的方方面面。 编辑|智东西内参 近年来, 随着人工智能、计算机视觉、大数据、云计算、芯片等技术的迅速发展,人脸识别技术取得了长足的进步并且在众多场景中得以成功应用并大规模商业化普及,为经济社会的发展以及人们日常生活带来便捷 。 就市场发展趋势而言, 人脸识别应用场景虽然渗透各个行业场景, 但市场规模增长趋势出现分化, 国内市场呈现从算法竞争到芯片全产业链激烈竞争的状态;就技术发展层面, 边缘端 SOC 芯片算力的提升使得人脸识别系统中的部分...
从JavaScript看字符编码的前世今生!
架构师小秘圈
05-22 324
导语|每个程序员都应该了解一下字符编码,有了基础概念之后我们对编程语言、字符处理能有更深入的理解。本文我花了大量时间进行资料查阅和考证,希望能够给大家带来一些帮助,多多交流!一、起因最近在研究Babel的源码,在看到Acorn词法解析源码中有这样一段逻辑:pp.fullCharCodeAtPos = function() { let code = this.inp...
最新版ISO 27002 中文版
07-17
2013后更新ISO27002的中文翻译版。
ISO27002-2022 信息技术 网络安全与隐私保护 信息安全控制(中英文对照版)
03-09
ISO27002-2022 信息技术 网络安全与隐私保护 信息安全控制(中英文对照版)
ISO27000系列资料大合集.zip
07-26
ISO 27001新版标准解析(2013版)-谷安 ISO 27001 信息安全管理手册 ISO 27001 信息安全管理体系咨询服务及认证实施方案 ISO 27001-2013 控制项差距评分工具 ISO 27001-2013 信息安全管理国标新版解读精要(正式发布版) 北京邮电大学 - 信息安全管理(第二版)培训PPT教材 等级保护体系与ISO 27001信息安全管理体系的区别和联系 信息安全管理体系培训PPT 华为ISO 27001培训 华夏认证中心 - ISO IEC 27001-2013 - 标准系列培训课程 - 信息安全风险管理PPT 康达信管理顾问 - ISO IEC 27001-2013信息安全管理体系培训 信息安全管理体系的实施过程 信息安全管理体系规范及使用指南 信息安全管理体系建立的通用方法 中国船级社认证公司 - 信息安全新版标准培训 ISO27001完整程序文件手册 ISO 27001信息安全管理体系实施案例及文件集 ISO 27001全套文件 ISO 27001英版标准及国标转化标准全套 ISO 27001中文版全套 信息安全风险评估表 ISMS信息安全管理体系案例 ISMS信息安全管理体系内部审核员培训(ISO27001) ISO27001标准系列培训课程-信息安全风险管理 ISO27001全套培训PPT ISO27001系列文档资料 ISO31000 2018《风险管理指南》最新中文版 企业信息安全风险管理实践 信息安全管理体系实施案例-经典实施案例解析 信息安全管理系统实施指南小册子等大合集资料
ISO 27002-2013 中英文对照版.pdf
02-17
ISO 27002-2013 中英文对照版.
最新完整版标准 ISO IEC 27002-2022.pdf
04-13
最新完整版标准 ISO IEC 27002-2022.pdf
目前主流的几种数字视频压缩编解码标准(转载)
ZL15530795598的博客
03-27 4969
上一篇主要讲了H.264,接下来我们看一下其他编解码标准。 参看:目前主流的几种数字视频压缩编解码标准 参看:视频编码标准汇总及比较 参看:An explanation of video compression techniques JPEG 联合图片专家组(JPEG,Joint Photographic Experts Group)是作为国际标准化组织(ISO)...
ISO/IEC 27002-2022最新中文版
05-05
ISO/IEC 27002-2022最新中文版 ISO/IEC 27002-2022最新中文版是信息安全管理体系的国际标准,旨在提供信息安全控制措施的指南,以帮助组织实施信息安全管理体系认证标准。该标准的更新变化为新环境下网络安全、数据...
ISO/IEC27002-2022
02-17
最新27002-2022
iso/iec 27002下载
最新发布
06-21
下载ISO / IEC 27002标准有很多好处。首先,该标准提供了许多最佳实践建议,可以帮助组织实现高度安全的信息系统。其次,该标准是一项全球认可的标准,使得组织可以在全球范围内实现一致的信息安全标准。最后,与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北京爱思考

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值