-
主营业务
- 等保测评
- 等保法规
- 等保2.0解读
- 等保优势
- 软件测试
- 软件测评-需求评估
- IT审计
- IT审计概述
- IT审计优势
- IT审计服务内容
- IT审计作业平台
- 安全服务
- 安全咨询
- 安全评估
- 安全运营
- 安全培训
- 数据出境安全评估
- 个人信息安全咨询
- 数据安全管理咨询
-
解决方案
- 政府行业解决方案
- 教育行业解决方案
- 电力行业解决方案
- 金融行业解决方案
- 保险行业解决方案
- 外企行业解决方案
- 医疗行业解决方案
-
安全实验室
- 攻防实验室
- 车联网安全检测实验室
- 网络安全专用产品检测实验室
-
合作案例
- 等级保护案例
- 安全服务案例
- IT审计案例
- 生态合作
- 工程师团队
-
标准与研究
-
关于我们
-
主营业务
- 等保测评
- 等保法规
- 等保2.0解读
- 等保优势
- 软件测试
- 软件测评-需求评估
- IT审计
- IT审计概述
- IT审计优势
- IT审计服务内容
- IT审计作业平台
- 安全服务
- 安全咨询
- 安全评估
- 安全运营
- 安全培训
- 数据出境安全评估
- 个人信息安全咨询
- 数据安全管理咨询
-
解决方案
- 政府行业解决方案
- 教育行业解决方案
- 电力行业解决方案
- 金融行业解决方案
- 保险行业解决方案
- 外企行业解决方案
- 医疗行业解决方案
-
安全实验室
- 攻防实验室
- 车联网安全检测实验室
- 网络安全专用产品检测实验室
-
合作案例
- 等级保护案例
- 安全服务案例
- IT审计案例
- 生态合作
- 工程师团队
-
标准与研究
-
关于我们
信息安全管理体系ISO/IEC 27001: 2022新版发布,7大变化一览为快
ISO/IEC 27001: 2022
新版标准7大变化
1、标题由《信息技术-安全技术-信息安全管理体系-要求》变为《信息安全-网络安全和隐私保护-信息安全管理体系-要求》;
2、附录A引用了ISO/IEC 27002:2022中描述的信息安全控制,新增11项,更新58项,合并24项,主要涉及组织、人员、物理和技术四个方面;
3、修改了条款中的措辞,以消除存在的潜在歧义,例如使用“外部提供的过程、产品和服务”以取代原标准第8.1条款中的“外包过程”;
4、新增子条款(ISO/IEC 27001:2022)
|
6.3 |
变更的规则 |
|
9.2.1 |
总则 |
|
9.2.2 |
内部审核方案 |
|
9.3.1 |
总则 |
|
9.3.2 |
管理评审输入 |
|
9.3.3 |
管理评审结果 |
5、对第10条款-改进的两个子条款交换顺序;
6、参考书目中列出的相关文件进行版本更新,例如ISO/IEC 27002:2022和ISO 31000:2018均引用了最新版;
7、对原标准ISO/IEC 27001:2013中的高层结构、核心文本、通用术语和核心定义进行了更精准的描述。
ISO/IEC 27001: 2022
需要做ISO/IEC 27001认证的企业注意啦!
新版标准ISO/IEC 27001:2022于2022年10月25日正式发布,新旧标准过渡期为3年。
时代新威作为全国信息安全标准化技术委员会(TC260)委员单位、国际网络安全标准化技术委员会(ISO/IEC JTC1/SC27)专家成员、亚太信息安全论坛(RAISE Forum)秘书处单位,自2003年成立以来,就积极参与信息安全国际标准和国家标准化工作,持续参加ISO/IEC JTC1/SC27 每年2次的全体会议和工作组会议。主持并参与了第一个信息安全管理体系国家标准的制定;主持并参与提出了第一个信息安全管理体系国际标提案;参与编制并已经发布的信息安全国家标准十余项。
“ISO27001之父”爱德华•汉弗莱斯教授来时代新威访问
公司成立19年来,已为金融、电力、通信、政府机构、高科技互联网等各行业不同企业众多客户提供了ISO27001信息安全管理体系建设实施咨询服务,积累了大量的体系建设经验,并形成了自己的方法论和最佳实践。
时代新威
等保全面解决方案专家
网络安全等级测评与检测评估机构
证书编号:SC202127130010039
