廣州2022年3月16日 /美通社/ -- 2022年2月,國(guó)際標(biāo)準(zhǔn)化組織發(fā)布更新發(fā)布了信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)-信息安全控制(ISO/IEC 27002:2022),以作為組織根據(jù)信息安全管理體系認(rèn)證標(biāo)準(zhǔn)定制和實(shí)施信息安全控制措施的指南。Intertek就此給出了專(zhuān)業(yè)建議。
該新版標(biāo)準(zhǔn)在2013年的標(biāo)準(zhǔn)基礎(chǔ)上,突出了多項(xiàng)變化:首先,增加了“網(wǎng)絡(luò)安全、隱私保護(hù)”的相關(guān)條款,更好地契合組織對(duì)信息安全管理的新需求;第二,該標(biāo)準(zhǔn)將控制責(zé)任主體分為組織、人員、物理和技術(shù)4個(gè)維度;第三,新規(guī)對(duì)信息安全管理體系中的控制項(xiàng)數(shù)量進(jìn)行了一系列調(diào)整,覆蓋信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)等共計(jì)93個(gè)相關(guān)控制;第四,該標(biāo)準(zhǔn)在控制結(jié)構(gòu)組成中增加了控制屬性元素,包括控制類(lèi)型、信息安全屬性、網(wǎng)絡(luò)安全概念、運(yùn)營(yíng)能力和安全域。
基于更新內(nèi)容,Intertek信息安全專(zhuān)家武強(qiáng)表示:新版標(biāo)準(zhǔn)能夠幫助組織在新的信息技術(shù)與網(wǎng)絡(luò)環(huán)境下更好地選擇信息安全管理控制措施,并且保證組織實(shí)施信息安全控制的實(shí)時(shí)性、先進(jìn)性、可用性和實(shí)用性。但同時(shí),標(biāo)準(zhǔn)的更新對(duì)企業(yè)的安全技術(shù)及安全控制提出了更高的要求。
據(jù)此,Intertek專(zhuān)家為企業(yè)提供以下建議: