ISO/IEC 27002:2022認(rèn)證完成修訂并正式發(fā)布
(全球TMT2022年3月2日訊)ISO/IEC 27002:2022已經(jīng)完成修訂并正式發(fā)布。ISO/IEC 27002信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)-信息安全控制為組織信息安全標(biāo)準(zhǔn)提供指導(dǎo),并為信息安全管理提供最佳實(shí)踐。它考慮了一個(gè)企業(yè)獨(dú)特的信息安全風(fēng)險(xiǎn)環(huán)境,通過(guò)關(guān)注組織的選擇、實(shí)施和管理的安全控制。適用于任何有信息安全及期望通用信息安全控制實(shí)現(xiàn)最佳實(shí)踐的組織。
國(guó)際領(lǐng)先標(biāo)準(zhǔn)、測(cè)試及認(rèn)證機(jī)構(gòu)BSI建議企業(yè)審查其風(fēng)險(xiǎn)評(píng)估和必要的控制項(xiàng),保持企業(yè)在信息安全、云安全和數(shù)據(jù)安全方面的最佳實(shí)踐,并確保這些實(shí)踐與新的指導(dǎo)意見(jiàn)相一致。在ICT領(lǐng)域, BSI始終處信息安全標(biāo)準(zhǔn)的前沿,曾經(jīng)制定了這一領(lǐng)域的世界上首個(gè)標(biāo)準(zhǔn)BS 7799,即ISO/IEC 27001信息安全管理體系的前身。ISO/IEC 27001、ISO/IEC 27701均是由國(guó)際標(biāo)準(zhǔn)化組織發(fā)布的國(guó)際標(biāo)準(zhǔn),是當(dāng)前信息安全管理和隱私信息管理領(lǐng)域最權(quán)威的國(guó)際通用標(biāo)準(zhǔn),在金融、互聯(lián)網(wǎng)、人工智能、制造、航空運(yùn)輸?shù)雀鱾€(gè)行業(yè)有眾多最佳實(shí)踐。