信息安全管理体系是按照ISO/IEC 27001标准《信息技术安全技术信息安全管理体系要求》的要求进行建立的,ISO/IEC 27001认证标准是由BS7799-2标准发展而来。SO/IEC 27001标准信息在当下网络攻击猛增的时代,2022年新版ISO/IEC27001帮助企业进一步加强信息资产安全。ISO/IEC27001标准最早于20年前发布,ISO/IEC27001:2022信息安全管理体系是ISO/IEC27000标准族系
为顺利过渡到新版本,已经通过ISO/IEC27001:2013认证的组织需要引起重视,根据新的子条款和修改后的要求修订内部政策,并根据ISO/IEC27001:2022附录A修订风险评估结果和风险处置计划。Information security, cybersecurity and privacy protection —Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1
如果这类机构根据ISO/IEC 27001:2005,以审核和认证信息安全管理体系(ISMS)为目的,将被认可为符合ISO/IEC 17021,附加要求和对ISO/IEC 17021的指南是必要的。本标准负责提供。ISO/IEC27001明确了ISO/IEC27002为其应用标准。ISO/IEC27002: 2005 《信息安全管理实用规则》作为-一个通用的信息安全控制措施集,是目前发布的两个信息安全管