新发布的2022版标准为不同规模、行业和地区的组织提供了一个更新框架,助力应对日益复杂的威胁环境。
新版ISO 27001标准将控制措施按四个明确“主题”进行分类,包括组织、人员、技术和物理,帮助组织更有效地管理控制。这是一项关键变化,旨在提高组织内部信息安全清晰度,理顺重点,厘清责任。
新标准也呼应了最近更新的ISO 27002:2022所列出的信息安全控制。现在控制措施已由原先的114项减少为93项,其中11项为新增措施,其它的则多被合并或删除。
LRQA在欧洲、亚洲和美洲等地区的代表将致力于帮助我们现有的ISO 27001客户顺利完成转版,同时也将为各个行业的新客户提供所需服务,助力获得ISO 27001认证。
已获得ISO 27001:2013认证的组织将有三年时间完成新标准转版,LRQA专家团队将在各个阶段提供全面的服务支持。
LRQA信息安全技术经理Rob Acker表示:
“ISO 27001标准修订是对我们的一个提醒,即在面对复杂和不断变化的威胁环境时,我们认证行业要致力于坚持风险管理的最佳实践。组织将需要重新评审其风险评估,以确定是否需要实施新的风险处置。我们LRQA也将致力于通过一系列ISO 27001:2022服务来支持这一过程。”
从培训,到差距分析,再到审核,LRQA专家团队可以为全球采用新标准的组织提供全力支持。
欲了解更多有关ISO 27001:2022的信息,或您可以采取的转版准备措施,请点击这里查看LRQA一系列ISO 27001服务和可供下载的资源和洞见,或与我们联系。