ISO 45001课程考试,拿到
ISO 9001ISO 14001课程考试免费
限时优惠-结束2022年9月29日,

关于Conformio ISO 27001 2022修订版的常见问题

iso27001 2022修订版是什么?

ISO通常每隔几年更新一次标准。ISO 27001 2022是该标准的最新版本或修订版,将于2022年发布。它将取代目前的ISO 27001 2013,因为它上次更新是在2013年。

iso27001 2022究竟改变了什么?

ISO 27001的主要部分,即第4条到第10条,不会改变。这些条款包括范围、利害关系方、背景、信息安全政策、风险管理、资源、培训和意识、沟通、文件控制、监视和度量、内部审计、管理评审和纠正措施。必威手机登录网站

只有ISO 27001附件A中列出的安全控制才会更新。

总的来说,这些更改只是适度的,主要是为了简化实现:控件的数量从114个减少到93个,它们现在被放在四个部分,而不是以前的14个部分。有11个新控件,虽然没有一个控件被删除,但许多控件被合并了。有关这些新控件及其需求的更多信息,请阅读本文ISO 27001:2022中11项新的安全控制的详细解释

标准的新修订版什么时候出版?

虽然ISO今年早些时候发布了更新草案,但要到今年晚些时候才会正式发布,具体日期还没有确定。即使在正式发布之后,认证机构也需要几个月的时间来开始使用它。这意味着2022年的任何认证审核肯定仍将使用当前27001 2013年修订的标准。

因特西奥会发生什么变化?

风险登记册和适用性声明模块将进行更新,以反映ISO 27001 2022附件A控制,包括对新的和更改的控制的实施方法的自动建议。

由于对控制项进行了这些更新,一些文件以及一些相关模块,如《要求登记册》和《内部审计》也将进行调整,以确保与更新后的标准完全兼容。

Conformio什么时候会更新到2022版本?

一旦ISO正式发布了新标准,它将在Conformio中可用。何时过渡到新版本或将其用于新的实现项目完全由您决定。

如果在2022年的更新正式发布时,您正在执行过程中(或已经通过认证),那么您仍然有很多时间进行升级。认证机构将在2023年的某个时候开始处理2022年的修订版。

如果我们才刚刚开始,我们应该实现哪个版本?

如果你的现有或潜在客户希望你获得认证,那么你应该尽快开始;如果您的项目可以等到2022年底,那么您可以等待更新的标准。

您可以使用这个交互式决策工具根据您的具体需求,帮助您确定是从ISO 27001 2013版开始还是从2022版开始。

如果我们已经开始使用ISO 27001 2013修订版实施,我们该怎么办?

您可以简单地完成当前2013版本的实现,并在需要时过渡到新的2022版本。

这种过渡将如何进行?

您只需花两个小时就可以完成转换,而且完全免费。当您准备就绪时,您将能够开始转换,例如,在2023年的第一次监视审计之前。在没有您的同意和参与的情况下,康驰奥的任何东西都不会自行改变。

我们的行业专家根据更新的附件A控件准备了一个易于使用的过渡向导。此向导将给出确切的任务,然后逐步指导您审查和批准所有建议的更改。

Conformio将自动创建必要的任务,更新文件,并指导您完成相关步骤,以确保您为下次审核做好充分准备。

如果我们已经获得认证,我们需要知道什么?

你只需要在2023年下次审计之前过渡到新的2022年修订版。

如果您目前没有使用Conformio,但有兴趣使用它作为一种轻松的方式更新到新的ISO 27001 2022修订版,我们可以帮助您将现有的ISMS过渡到Conformio。在这里设置免费咨询。

联系我们

我们的合作伙伴


  • ASIC在英国得到UKVI的认可,是美国CHEA国际质量小组的成员,是英国质量基金会的成员,是欧洲远程和E-Learning网络的机构成员。

  • DNV GL业务保证是公认管理体系认证的领先供应商之一。