Intertek就最新信息安全標準ISO/IEC 27002:2022提出五個專業(yè)建議

（全球TMT2022年3月16日訊）2022年2月，國際標準化組織發(fā)布更新發(fā)布了信息安全、網(wǎng)絡安全和隱私保護-信息安全控制（ISO/IEC 27002:2022），以作為組織根據(jù)信息安全管理體系認證標準定制和實施信息安全控制措施的指南。

據(jù)此，Intertek專家為企業(yè)提供以下建議：

1. 新版ISO/IEC 27002:2022完整覆蓋了信息安全、網(wǎng)絡安全和隱私保護方面的控制，適用于任何有信息安全、并期望通用信息安全控制以實現(xiàn)最佳實踐的組織。企業(yè)應在原有控制措施基礎上，重點加強對隱私和網(wǎng)絡安全的關注。
2. 組織可直接依照風險評估中的風險處置想達到的效果（即目的）來選擇ISO/IEC 27002:2022基于組織、人員、物理和技術4個維度的合適的控制。
3. 對照新版標準的93個控制，組織可比較當前的控制實現(xiàn)和新版是否一致，可評估是否需要新的控制或提出修改需要，以使組織自身的信息安全管控水平和能力處于領先地位。
4. 依據(jù)控制的5類屬性的不同值，組織可創(chuàng)建滿足不同于場景下的各種業(yè)務、法律法規(guī)要求和風險處置要求。這種簡潔的控制結構和控制使用方式，給組織在選擇信息安全控制提供了靈活性和可操作性。
5. 新標準的更新變化為新環(huán)境下信息安全管理指明了方向，Intertek 強烈建議立即將新標變化納入到組織的信息安全管理過程中，保證未來在該領域的認證會更加有效。