广州2022年3月16日 /美通社/ -- 2022年2月,国际标准化组织发布更新发布了信息安全、网络安全和隐私保护-信息安全控制(ISO/IEC 27002:2022),以作为组织根据信息安全管理体系认证标准定制和实施信息安全控制措施的指南。Intertek就此给出了专业建议。
该新版标准在2013年的标准基础上,突出了多项变化:首先,增加了“网络安全、隐私保护”的相关条款,更好地契合组织对信息安全管理的新需求;第二,该标准将控制责任主体分为组织、人员、物理和技术4个维度;第三,新规对信息安全管理体系中的控制项数量进行了一系列调整,覆盖信息安全、网络安全和隐私保护等共计93个相关控制;第四,该标准在控制结构组成中增加了控制属性元素,包括控制类型、信息安全属性、网络安全概念、运营能力和安全域。
基于更新内容,Intertek信息安全专家武强表示:新版标准能够帮助组织在新的信息技术与网络环境下更好地选择信息安全管理控制措施,并且保证组织实施信息安全控制的实时性、先进性、可用性和实用性。但同时,标准的更新对企业的安全技术及安全控制提出了更高的要求。
据此,Intertek专家为企业提供以下建议: