omniture

應(yīng)對信息安全新變化,TUV 南德舉辦新版ISO/IEC 27002: 2022 轉(zhuǎn)版培訓(xùn)

2022-04-01 17:03 6087

上海2022年4月1日 /美通社/ -- 近日,TUV南德意志集團(以下簡稱“TUV 南德”)于線上舉辦新版ISO/IEC 27002: 2022 信息安全控制要求轉(zhuǎn)版公益培訓(xùn),為企業(yè)解讀新舊版標(biāo)準(zhǔn)關(guān)鍵變化及答疑解惑。此次培訓(xùn)旨在幫助參與者理解作為ISO/IEC 27001信息安全管理體系標(biāo)準(zhǔn)(附錄A)的支持性標(biāo)準(zhǔn)要求,為后續(xù)信息安全管理體系標(biāo)準(zhǔn)的轉(zhuǎn)版做好充分準(zhǔn)備;并為組織在內(nèi)部實施信息安全各控制過程中提供基于國際公認(rèn)的實施指南。

新版國際標(biāo)準(zhǔn)ISO/IEC 27002:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護-信息安全控制》已于2022年2月15日正式發(fā)布。此次改版,不僅僅是在安全控制上有所調(diào)整,包括新增、刪除及合并等;同時又將原來的14個安全控制章節(jié)調(diào)整為4類主題,將原來的114項控制調(diào)整為93項。在此基礎(chǔ)上,新標(biāo)準(zhǔn)引入了網(wǎng)絡(luò)安全和隱私保護的針對性控制要求,豐富了各類組織的關(guān)注點,并為組織的合規(guī)性運營提供了新的保障點。

新版ISO/IEC 27002: 2022主要變化
新版ISO/IEC 27002: 2022主要變化

 

新標(biāo)準(zhǔn)的出臺為新形勢下的信息安全管理指明了方向。此次新版ISO/IEC 27002:2022較為全面地覆蓋了信息安全、網(wǎng)絡(luò)安全以及隱私保護方面的控制,能夠為目前新環(huán)境下的信息安全管理提供更加充分的指導(dǎo),并能夠幫助企業(yè)在組織內(nèi)實施更為有效的信息安全控制措施,但同時也對企業(yè)提出了更高的要求。

為幫助企業(yè)有效應(yīng)對此次新版的變化,來自TUV 南德的資深信息安全專家及ISO/IEC 27001、 ISO/IEC 20000-1的注冊審核員尹冰先生在此次線上培訓(xùn)中,對ISO/IEC 27002 的關(guān)鍵變化和新版本對原有信息安全管理體系的影響進行了解讀,詳細(xì)梳理了ISO/IEC 27002的文檔架構(gòu)和分析了新版與舊版之間的各控制映射關(guān)系,并對參會提出的疑問進行了針對性的解答,希望能夠幫助企業(yè)盡快熟悉和掌握新標(biāo)準(zhǔn),從容應(yīng)對新標(biāo)準(zhǔn)變化帶來的挑戰(zhàn)。

同時,針對此次新版相較于2013版的變更,TUV 南德尹冰先生為已實施或待實施信息安全管理體系(ISMS)的組織提出了三點參考性建議:一是逐步策劃新增控制的實施落地,包括流程文件的修訂;二是考慮控制屬性和組織視圖的應(yīng)用;三是關(guān)注ISO/IEC 27001轉(zhuǎn)版的認(rèn)證機構(gòu)通知要求。

作為國際權(quán)威的第三方認(rèn)證機構(gòu),TUV 南德?lián)碛胸S富的行業(yè)經(jīng)驗,能夠提供關(guān)于信息安全管理體系認(rèn)證、數(shù)據(jù)合規(guī)及信息安全網(wǎng)絡(luò)安全培訓(xùn)等相關(guān)服務(wù),幫助企業(yè)的業(yè)務(wù)在日益復(fù)雜和虛擬化技術(shù)不斷發(fā)展的世界中充分發(fā)揮潛能,贏得更多市場機會。而由TUV南德簽發(fā)的獨特八角形認(rèn)證標(biāo)志是公認(rèn)的安全、保障性和可持續(xù)性的獨立、公正的象征,能夠幫助企業(yè)的全球供應(yīng)鏈中傳遞信任,增添價值。

消息來源:TUV南德意志集團
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection