ISOIEC 270012022主要变化内容.docx

ISO/IEC27001:2022主要变化内容1 .附录A引用了ISO/IEC27002:2022中描述的信息安全控制，其中包括控制标题和控制的信息2 .第6.1.3c）条款经过修改编辑，包括删除控制目标和使用''信息安全控制代替''控制3 .重新编辑了第6.1.3d）条款中的措辞，以消除存在的潜在歧义4 .通过增加新条款4.2c）来决定经过ISMS处理的相关方的要求5 .通过新增子条款6.3变更的策划，定义了针对ISMS的变更应由组织以计划的方式进行6保持与书面文本相关动词的一致性，例如，在第9,1、922、9.3.3和10.2条款中使用''书面信息应作为XXX的证据7,使用''外部提供的过程、产品和服务以取代第8.1条款中的''外包过程，并删除”外包”一词8 .重新命名和重新排序9.2条款内部审核和9.3条款管理评审的子条款9 .对第10条款改进的两个子条款交换顺序10 .参考书目中列出的相关乂性进行版本更新，例如ISO/IEC27002和ISO31000IL与ISO/正C27001:2013的6.2d）条款中的高层结构、相同的核心文本、通用术语和核心定义有一些偏差ISO/IEC27001:2022过渡时间线2022年10月开始为期3年的过渡期（至2025年10月）2022年10月发布ISO/IEC27001:20222022.10-2023.10新的和现有的认证仍然可以根据ISO/IEC27001:2013评估2023.10.242023年10月24日之后，将不再对ISOnEC27001:2013进行初始与再认证审核2025.10.25所有ISO/IEC27001:2013认证都必须失效，或者撤回时间不得晚于2025年10月25日