新版国际标准ISO/IEC 27002:2022《信息安全、网络安全和隐私保护-信息安全控制》已于2022年2月15日正式发布,在这篇文章中,我们将介绍与ISO/IEC 27002:2013相比,新版本控制的主要变化,同时也包括组织如何使用它们。
章节结构发生变化
2013版总共有18个章节,2022版现在只有8个章节,以及两个附录:
ISO/IEC 27002:2013章节结构
1. 范围
2. 规范性引用文件
3. 术语和定义
4. 标准结构
5. 信息安全策略
6. 信息安全组织
7. 人力资源安全
8. 资产管理
9. 访问控制
10. 密码
11. 物理和环境安全
12. 运行安全
13. 通信安全
14. 系统获取、开发和维护
15. 供应商关系
16. 信息安全事件管理
17. 业务连续性管理的信息安全方面
18. 符合性
ISO/IEC 27002:2022章节结构
1. 范围
2. 规范性引用文件
3. 术语和定义及缩略语
4. 标准结构
5. 组织控制
6. 人员控制
7. 物理控制