ISO/IEC27002草案版關(guān)鍵變化解析

時(shí)間：2021-02-08作者：通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司瀏覽：110

ISO/IEC27002是一份指導(dǎo)性文件，旨在用作在實(shí)施基于ISO/IEC27001的信息安全管理體系（ISMS）時(shí)選擇控制措施的參考，或作為組織實(shí)施信息安全控制措施的指南。
自去年開(kāi)始，ISO/IEC JTC 1/SC27已對(duì)現(xiàn)時(shí)的ISO/IEC27002:2013版本進(jìn)行評(píng)審，目前處于DIS（**標(biāo)準(zhǔn)草案）階段。盡管部分控制措施保持不變，但控制措施布局和某些控制措施卻發(fā)生了重大變化。由于ISO/IEC27001:2013的附錄A旨在與ISO/IEC27002保持一致，因此，ISO/IEC27001附錄A將在 ISO/IEC27002完成評(píng)審后進(jìn)行修訂。
本文重點(diǎn)介紹，與ISO/IEC27002:2013版本比較，DIS版本的關(guān)鍵變化。需要提醒的是DIS版本仍在評(píng)審中，F(xiàn)DIS（**標(biāo)準(zhǔn)草案較終版）或者較終發(fā)布的版本可能與DIS版本有所不同。本文的目的不是解釋或者證明變化的合理性。

ISO/IEC27002關(guān)鍵變化
1、控制措施數(shù)量93：DIS版本有93個(gè)控制措施，而2013版本則有114個(gè)控制措施。
2、控制措施類別4：控制措施重新分組為 4 個(gè)類別，而不是 2013 年版本的 14 個(gè)類別。新的控制措施布局有助管理層在**組織提升信息安全時(shí)分配職責(zé)。
3、新的控制措施12：因?yàn)榭萍及l(fā)展和企業(yè)實(shí)踐的變化，DIS版本加入了12個(gè)新的控制措施。
4、被屏棄的控制措施16：16個(gè)控制措施被移除。
5、修改的控制措施：將類似的控制措施整合在一起，成為一個(gè)主要措施。

盡管關(guān)于 DIS 版本變化的解釋和理由未在JTC 1/SC27之外發(fā)布，但很明顯，這些變化是為了反映科技發(fā)展和企業(yè)實(shí)踐的變化。***會(huì)密切地跟進(jìn)改版的較新發(fā)展，及時(shí)為我們的客戶和認(rèn)證團(tuán)體發(fā)布較新的改版信息。


通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司專注于ISO9001,ISO14001,ISO45001等

• 詞條

  詞條說(shuō)明

• 中航物業(yè)獲頒國(guó)內(nèi)首張地方性物業(yè)服務(wù)認(rèn)證證書

  今日上午，深圳市市場(chǎng)監(jiān)管局舉辦2019年深圳標(biāo)準(zhǔn)認(rèn)證工作新聞發(fā)布會(huì)，發(fā)布會(huì)上，深圳市市場(chǎng)監(jiān)管局黨組書記、局長(zhǎng)鄺兵向中航物業(yè)管理公司頒發(fā)了國(guó)內(nèi)首張地方性物業(yè)服務(wù)認(rèn)證證書并作重要講話，黨組成員、副局長(zhǎng)秦世杰介紹了深圳標(biāo)準(zhǔn)認(rèn)證工作開(kāi)展情況并宣讀發(fā)布了*八批深圳標(biāo)準(zhǔn)認(rèn)證產(chǎn)品目錄。 作為國(guó)內(nèi)首張地方性物業(yè)服務(wù)認(rèn)證證書的發(fā)證機(jī)構(gòu)，***亦受邀出席發(fā)布會(huì)，并與深圳標(biāo)準(zhǔn)認(rèn)證聯(lián)盟成員單位、市重點(diǎn)物業(yè)企業(yè)、新聞媒體等

• TISAX汽車行業(yè)可信信息安全評(píng)估交換

  VDA建議參與汽車行業(yè)**鏈的公司建立信息安全流程。我們的*將指導(dǎo)您完成TISAX?評(píng)估過(guò)程。 TISAX?簡(jiǎn)介： TISAX?是基于德國(guó)汽車工業(yè)協(xié)會(huì)（VDA）制定的信息安全評(píng)估（ISA）——關(guān)于ISO/IEC27001的要求目錄。ENX協(xié)會(huì)作為TISAX?管理組織，負(fù)責(zé)TISAX?的進(jìn)一步發(fā)展，監(jiān)督TISAX?審核機(jī)構(gòu)、評(píng)估執(zhí)行以及質(zhì)量保證。 TISAX?評(píng)估方案確保了汽車制造商、服務(wù)提供商和

• **一個(gè)可持續(xù)和韌性基礎(chǔ)設(shè)施認(rèn)證(SuRe?)項(xiàng)目落戶山東德州

  2019年6月26日，***與山東安德湖投資有限公司在山東省德州市舉行安德湖生態(tài)小鎮(zhèn)可持續(xù)和韌性基礎(chǔ)設(shè)施標(biāo)準(zhǔn)（SuRe?）認(rèn)證項(xiàng)目簽約儀式。德國(guó)**合作機(jī)構(gòu)（GIZ），**基礎(chǔ)設(shè)施巴塞爾基金會(huì)（GIB）,德國(guó)**認(rèn)證認(rèn)可機(jī)構(gòu)(ASI), 德州市**，齊河縣縣**等機(jī)構(gòu)及**代表出席了此次會(huì)議。 簽字儀式由中國(guó)設(shè)備監(jiān)理協(xié)會(huì)秘書長(zhǎng)助理張瑞杰先生主持，他介紹了可持續(xù)和韌性基礎(chǔ)設(shè)施認(rèn)證標(biāo)準(zhǔn)（SuRe?）

• **電子業(yè)首批AWS**可持續(xù)水管理證書發(fā)布

  近日，AWS**可持續(xù)水管理標(biāo)準(zhǔn)V2.0解讀及頒證儀式在江蘇省昆山市順利舉行，昆山市環(huán)境保護(hù)局陳銀鴻副局長(zhǎng)、AWS亞太區(qū)總監(jiān)徐臻臻女士以及關(guān)注水管理的企業(yè)代表們出席了該儀式，并與***共同見(jiàn)證了**電子業(yè)首批AWS**可持續(xù)管理證書發(fā)布。 其中，淳華科技（昆山）有限公司(以下簡(jiǎn)稱：淳華科技)通過(guò)*** 審核，獲得AWS**可持續(xù)水管理“黃金級(jí)”證書，該證書也是**電子業(yè)**張“黃金級(jí)”證書。 同時(shí)