TUV南德舉辦新版ISO/IEC 27002: 2022 轉(zhuǎn)版培訓(xùn)

（全球TMT2022年4月1日訊）近日，TUV南德意志集團(tuán)（簡稱“TUV?南德”）于線上舉辦新版ISO/IEC 27002: 2022?信息安全控制要求轉(zhuǎn)版公益培訓(xùn)，為企業(yè)解讀新舊版標(biāo)準(zhǔn)關(guān)鍵變化及答疑解惑。此次培訓(xùn)旨在幫助參與者理解作為ISO/IEC 27001信息安全管理體系標(biāo)準(zhǔn)（附錄A）的支持性標(biāo)準(zhǔn)要求，為后續(xù)信息安全管理體系標(biāo)準(zhǔn)的轉(zhuǎn)版做好充分準(zhǔn)備；并為組織在內(nèi)部實(shí)施信息安全各控制過程中提供基于國際公認(rèn)的實(shí)施指南。新版國際標(biāo)準(zhǔn)ISO/IEC 27002:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)-信息安全控制》已于2022年2月15日正式發(fā)布。

為幫助企業(yè)有效應(yīng)對此次新版的變化，來自TUV?南德的資深信息安全專家及ISO/IEC 27001、?ISO/IEC 20000-1的注冊審核員尹冰在此次線上培訓(xùn)中，對ISO/IEC 27002 的關(guān)鍵變化和新版本對原有信息安全管理體系的影響進(jìn)行了解讀，詳細(xì)梳理了ISO/IEC 27002的文檔架構(gòu)和分析了新版與舊版之間的各控制映射關(guān)系，并對參會提出的疑問進(jìn)行了針對性的解答。尹冰為已實(shí)施或待實(shí)施信息安全管理體系（ISMS）的組織提出了三點(diǎn)參考性建議：一是逐步策劃新增控制的實(shí)施落地，包括流程文件的修訂；二是考慮控制屬性和組織視圖的應(yīng)用；三是關(guān)注ISO/IEC 27001轉(zhuǎn)版的認(rèn)證機(jī)構(gòu)通知要求。