ISO/IEC 27002:2022 有哪些新資訊?
ISO/IEC 27002:2022 是 BS EN ISO/IEC 27002:2017 的修訂版。ISO/IEC 27002:2022 的主要變化包含以下:
- 省略了“實踐準則”這一詞語,以更好地反映其作為資訊安全控制措施的目的。
- 在修訂後的 ISO/IEC 27002:2022 將一些不再適合當前環境的控制措施刪除,控制措施數量從 114 個減少到 93 個。
- 修訂版新增 11 項新控制,包含了威脅情報、雲端服務使用的資訊安全和資料外洩預防等方面,將確保組織能夠持續具有能力控制自身的資訊安全。
- 2022 版提供了對 2013 版控制標識符的引用,以更方便地讓企業組織過渡到最新版本
為何使用 ISO/IEC 27002:2022?
它提供了一套通用資訊安全控制措施的參考和實施指南。它是 ISO/IEC 27001 的參考書,可幫助用戶識別和實施最適合其組織需求的資訊安全控制措施,進而有助於加強資訊保護方式。
ISO/IEC 27002 帶來的效益?
- 在建立資訊安全管理系統 (ISMS) 的過程中確定合適且相稱的安全控制措施
- 實現資訊安全管理的最佳實踐
- 滿足與資訊安全相關的法律、法規、監管和合約要求
- 加強風險管理,降低資訊安全漏洞的可能性
- 增加對組織 ISMS 的信心
- 提高 ISMS 的整體穩健性和彈性並加強風險管理
- 為聯合國關於工業、創新和基礎設施的永續發展目標 9 做出貢獻