新版 ISO/IEC 27001:2022 標準

全球的數位環境正在發生變化。新的商業實務，如遠端工作、「自攜電子設備（Bring Your Own Device）」和工業4.0等等，已經變得很普遍，核心商業實務對雲端和數位的依賴也越來越高。

「ISO/IEC 27001 資訊安全管理」和「ISO/IEC 27002 資訊安全控制措施」標準也進行更新以因應這樣的變化。

這些更新提供了更完善的控制措施，使您的組織能夠應對日益複雜的安全風險，確保營運持續，並獲得競爭優勢。盡快瞭解這些變化及其對您組織的影響，將確保您的資訊持續受到保護，並繼續極大地提高您的競爭優勢。

• 將文中的「國際標準」改為「文件」
• 部分英文重新調整，以利於翻譯

為符合新的 ISO 調和結構的更動：

• 編號結構微調
• 要求定義實施資訊安全管理系統（ISMS）所需的流程以及它們之間的相互作用
• 明確要求在組織內溝通與資訊安全有關的組織角色
• 新增條款6.3 ─變更的規劃
• 在條款7.4 中新增要求確保組織確認如何進行溝通
• 新增要求為「作業流程」和「實施流程控制措施」建立標準

附錄 A 是本次修訂的關鍵更動，反映了 ISO/IEC 27002:2022 的變化。這些更動為：

• 結構已合併為 4 大關鍵領域

組織、人員、實體和技術，而不是上一版中的 14 個

• 列出的控制措施從 114 項減少到 93 項

部分控制措施被合併，另一些被刪除，引入了新的控制措施，還有一些做更新

• 引入了屬性的概念

與數位安全領域常用的術語一致，五種屬性為：控制類型、資安特性、網路安全概念、執行能力及安全領域

從新版標準發佈的第一時間起，BSI就準備好支援您的轉版，包括讓您了解變化的內容、確認對您的組織的影響、實施，以及最後的轉版驗證。

在轉版稽核中，BSI 稽核員對您的流程、活動和組織的經驗和知識，將協助您鑑別出差異和改進的機會，並協助您運用自身優勢再加強資訊安全流程。

如果您正準備更換您的ISO 27001驗證機構，我們能夠協助您順利地進行轉換。

取得更多資訊