ISO 27001信息安全管理体系

ISO/IEC 27001 信息安全管理标准是为保护重要知识产权和信息资产而制定的全球权威的最佳实践。如今，它已经成为许多标准所依赖的支柱。因此，该全球最佳实践在许多行业部门各种各样的数字服务和流程中得到了认可。在日益数字化的世界中，ISO 27000 标准系列已成为建立信任的关键推动因素。

为保持其作为全球最佳实践的权威地位，ISO/IEC 27001 正在不断更新，以反映组织日益提高的数字化、相关风险以及对安全控制分类和管理的改进。修订版预计将于 2022 年 10 月发布。

为您的组织平稳而有效的过渡做好准备，并提前获得更新后ISMS 带来的益处。ISO/IEC 27001 及其附件 A 可帮助您加强信息安全实践，并有效应对当前的数字环境。

了解更多信息请点击前往ISO 27001转版页面

ISO 27002 的变化

ISO/IEC 27002:2022 前身为“实践指南”，于 2022 年 2 月发布，作为一组信息安全控制的修订版反映其意图。ISO/IEC 27001:2022 将通过附件 A 反映ISO/IEC 27002 中的这些变化。

采用这些变更，可以使您的组织跟进最新的全球信息安全标准，以更好地保护您的组织以及与您互动的每个人，并建立信任。

详细了解 ISO/IEC 27002:2022 的变化