ISO/IEC 27001 即將更新，通過附錄 A 反映 2022 年 2 月 16 日發(fā)布的ISO/IEC 27002:2022 信息安全、網(wǎng)絡(luò)安全和隱私保護(hù) - 信息安全控制標(biāo)準(zhǔn)中的變更。ISO/IEC 27001:2022 預(yù)計(jì)會(huì)在 2022 年 10 月發(fā)布。

ISO/IEC 27002:2022中的變更包括：

本指南的結(jié)構(gòu)已從上一版的 14 個(gè)關(guān)鍵領(lǐng)域合并為 4 個(gè)，即組織、人員、實(shí)體和技術(shù)

所列的控制項(xiàng)從 114 項(xiàng)減少到 93 項(xiàng)

刪除了某些控制項(xiàng)

推出了 11 項(xiàng)新的控制項(xiàng)

合并了 24 項(xiàng)控制項(xiàng)

更新了 58 項(xiàng)控制項(xiàng)

引入了屬性的概念

ISO/IEC 27001:2022 可能還有一些編輯上的改動(dòng)，以符合將在未來用于所有管理體系標(biāo)準(zhǔn)并取代現(xiàn)有高階架構(gòu)的新 ISO 協(xié)調(diào)結(jié)構(gòu)。