BS EN ISO/IEC 27001:2022
信息安全、网络安全和隐私保护 信息安全管理系统 要求

Information security, cybersecurity and privacy protection. Information security management systems. Requirements

被代替

标准号

BS EN ISO/IEC 27001:2022

发布

2022年

发布单位

SCC

替代标准

BS EN ISO/IEC 27001:2023

当前最新

BS EN ISO/IEC 27001:2023

 

 

适用范围

需要保持合规吗？现在有一份清单可以帮助您！BS ISO/IEC 27001 - 信息安全管理系统是什么？本文档是国际 ISO/IEC 27000 系列信息安全管理标准的基石。BS ISO/IEC 27001:2022 被广泛使用并得到全球认可，它为信息安全管理系统 (ISMS) 的开发和运行提供了要求。运行 ISMS 的组织可能会对其一致性进行审核和认证。BS ISO/IEC 27001 - 信息安全管理系统适用于谁？公共和私营部门以及商业和非营利组织的信息安全专业人员和管理人员，只要他们以各种形式（包括电子、物理和口头（例如对话和演示））创建、收集、处理、存储、传输和处置信息。典型用户将是：首席信息安全官 (CISO)网络安全风险分析师/顾问信息安全顾问合规和信息安全风险经理BS ISO/IEC 27001 - 信息安全管理系统涵盖哪些内容？BS ISO/IEC 27001:2022 规定了以下要求：在组织的整体业务风险范围内建立、实施、操作、监控、审查、维护和改进记录的 ISMS根据单个组织或其部分的需求定制安全控制的实施BS ISO/IEC 27001:2022 中规定的要求是通用的，旨在适用于所有组织，无论其类型、规模和性质如何。为什么要使用 BS ISO/IEC 27001:2022 - 信息安全管理系统？BS EN ISO/IEC 27001 可帮助组织保护其信息资产、高效运营并增强其弹性。它要求创建与每个企业的风险状况相称的 ISMS。它反映了行业专家的最新共识，包括最新的控制管理最佳实践。它向利益相关者表明，您的 ISMS 按照最高标准运行，并建立了对您企业的信心。根据 ISO 的统一结构对条款进行重新排序，可以更轻松地将此标准的实施与其他 ISO 管理系统集成。它支持更强大的业务连续性管理和合规性。它可以降低信息安全成本。它可以成为有效的员工培训和信息安全问题意识的工具。BS ISO/IEC 27001:2022 为联合国关于工业、创新和基础设施的可持续发展目标 9 做出了贡献。BS ISO/IEC 27001 有哪些新功能？这是 ISO/IEC 27001:2013 的修订版。新版（第三版）BS ISO/IEC 27001:2022 的意义在于将其与 BS EN ISO/IEC 27002:2022 信息安全控制重新对齐。因此，它包含了以下修订：ISO/IEC 27001:2013ISO/IEC 27001:2013/Cor 1:2014（对附件 A 的更正）ISO/IEC 27001:2013/Cor 1:2015（对其中一项要求的歧义进行了更正）

BS EN ISO/IEC 27001:2022相似标准

推荐

谁引用了BS EN ISO/IEC 27001:2022 更多引用