《ISOIEC 270012022主要变化内容.docx》由会员分享,可在线阅读,更多相关《ISOIEC 270012022主要变化内容.docx(1页珍藏版)》请在优知文库上搜索。
1、ISO/IEC27001:2022主要变化内容1 .附录A引用了ISO/IEC27002:2022中描述的信息安全控制,其中包括控制标题和控制的信息2 .第6.1.3c)条款经过修改编辑,包括删除控制目标和使用信息安全控制代替控制3 .重新编辑了第6.1.3d)条款中的措辞,以消除存在的潜在歧义4 .通过增加新条款4.2c)来决定经过ISMS处理的相关方的要求5 .通过新增子条款6.3变更的策划,定义了针对ISMS的变更应由组织以计划的方式进行6保持与书面文本相关动词的一致性,例如,在第9,1、922、9.3.3和10.2条款中使用书面信息应作为XXX的证据7,使用外部提供的过程、产品和服务以
2、取代第8.1条款中的外包过程,并删除”外包”一词8 .重新命名和重新排序9.2条款内部审核和9.3条款管理评审的子条款9 .对第10条款改进的两个子条款交换顺序10 .参考书目中列出的相关乂性进行版本更新,例如ISO/IEC27002和ISO31000IL与ISO/正C27001:2013的6.2d)条款中的高层结构、相同的核心文本、通用术语和核心定义有一些偏差ISO/IEC27001:2022过渡时间线2022年10月开始为期3年的过渡期(至2025年10月)2022年10月发布ISO/IEC27001:20222022.10-2023.10新的和现有的认证仍然可以根据ISO/IEC27001:2013评估2023.10.242023年10月24日之后,将不再对ISOnEC27001:2013进行初始与再认证审核2025.10.25所有ISO/IEC27001:2013认证都必须失效,或者撤回时间不得晚于2025年10月25日