新版ISO/IEC 27001:2022標準發布，2023年10月24日起終止2013版標準初審及再認證申請--【山東華道顧問】

國際標準認證咨詢

青島華道智業企業管理咨詢有限公司
全國免費咨詢電話：4006-010-725
地址：山東省青島市市南區中山路10號
電話|微信：137-9194-1216
電話|微信：137-0542-9315
辦公電話：0532-89775129
QQ:1263118282
網址:http://www.kuaile123.com
郵箱：hdzygw#126.com(#換@)

分公司：
(上海) 電話|微信: 152-2175-9315
Q Q 客服: 2215501312
(北京) 電話|微信: 136-8120-0268
Q Q 客服: 2970890153
(杭州) 電話|微信: 158-6716-8335
Q Q 客服: 2668763939
(西安) 電話|微信: 139-0928-9277
Q Q 客服: 3568192523
(深圳) 電話|微信: 130-7782-9315
Q Q 客服: 574472821

您現在的位置：網站首頁 >國際標準認證咨詢 >ISO/IEC 27001信息安全管理體系認證ISO/IEC 27001信息安全管理體系認證

新版ISO/IEC 27001:2022標準發布，2023年10月24日起終止2013版標準初審及再認證申請

文章來源：質量與認證編輯：華道顧問

2022年10月25日，新版ISO/IEC 27001:2022信息安全管理體系認證標準正式發布，新標準提供了更強大的信息安全控制，幫助組織解決日益復雜的安全風險及應對全球網絡安全挑戰，提高數字信任確保業務連續性。

ISO/IEC 27001:2022內容變化

1.附錄A引用了ISO/IEC 27002:2022中描述的信息安全控制，其中包括控制標題和控制的信息

2.第6.1.3 c）條款經過修改編輯，包括刪除控制目標和使用“信息安全控制”代替“控制”

3.重新編輯了第6.1.3 d）條款中的措辭，以消除存在的潛在歧義

4.通過增加新條款4.2 c）來決定經過ISMS處理的相關方的要求

5.通過新增子條款6.3-變更的策劃，定義了針對ISMS的變更應由組織以計劃的方式進行

6.保持與書面文本相關動詞的一致性，例如，在第9.1、9.2.2、9.3.3和10.2條款中使用“書面信息應作為XXX的證據”

7.使用“外部提供的過程、產品和服務”以取代第8.1條款中的“外包過程”，并刪除“外包”一詞

8.重新命名和重新排序9.2條款-內部審核和9.3條款-管理評審的子條款

9.對第10條款-改進的兩個子條款交換順序

10.參考書目中列出的相關文件進行版本更新，例如ISO/IEC 27002和ISO 31000

11.與ISO/IEC 27001：2013的6.2 d）條款中的高層結構、相同的核心文本、通用術語和核心定義有一些偏差

ISO/IEC 27001:2022過渡時間線

【返回】