2022年2月,ISO(化组织)更新发布了ISO/IEC27002:2022信息安全、网络安全和隐私保护-信息安全控制,以作为组织根据信息安全管理体系认证标准定制和实施信息安全控制措施的指南。
新版标准在2013年ISO/IEC 27002:2013的标准基础上进行了一系列的完善和补充,本文就此展开解读。
270002体系介绍
ISO/IEC27000标准是由化组织(ISO)及国际电工委员会(IEC)联合定制的一套标准,该标准系列由佳实践所得并提出对于信息安全管理的建议,包含了信息安全管理体系概述和词汇、信息安全管理体系实施指南、信息安全风险管理、信息安全管理系统验证机构认证规范、信息安全管理体系规范与使用指南、信息安全管理实用规则等一系列的信息安全管理系统领域中的风险及相关管控。
27001是信息安全管理体系(ISMS),27002是用于实施时选择控制措施时参考,或作为组织实施信息安全控制措施的指南,新版本由信息技术联合技术委员会信息安全、网络安全和隐私保护分委员会编写,新版本于2022年发布,同时废止旧版本27002:2013。
| 法定代表人 | 罗文瑶 | ||
| 主营产品 | 食品经营许可证,卫生许可证,消毒产品生产企业卫生许可证,卫生安全产品卫生许可批件,ISO9001质量管理体系,ISO14001环境管理体系,ISO45001职业安全管理体系 | ||
| 经营范围 | 一般经营项目是:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;商务信息咨询(不含投资类咨询);互联网销售(除销售需要许可的商品);企业形象策划;广告设计、代理;国内贸易代理;家居用品销售;电子产品销售。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动),许可经营项目是:货物进出口;技术进出口。(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准) | ||
| 公司简介 | 深圳市中品信科技有限公司,是一家专业的企业咨询公司,主要为企业提供各类经营许可证咨询办理服务,包括食品经营许可证、卫生许可证、消毒产品生产企业卫生许可证、卫生安全产品卫生许可批件,以及ISO9001质量管理体系、ISO14001环境管理体系、ISO45001职业安全管理体系等企业资质咨询与办理服务。 ... | ||