- 发布
- 深圳市国商联信息技术服务有限公司
- 发证机构
- 广东中企认证服务有限公司
- 认证标准
- ISO/IEC 27001:2022
- 认证周期
- 40天
- 电话
- 13925250325
- 手机
- 13925250325
- 微信
- 13925250325
- 发布时间
- 2023-04-08 16:57:11
2022新版iso27001信息安全管理体系认证,已有部分改动,例如:
当规划信息安全管理体系时,组织应考虑4.1中提到的事项和4.2中提到的要求,并确定需要应对的风险和机会以:
a) 确保信息安全管理体系可达到预期结果;
b) 预防或减少不良影响;
c) 达到持续改进。
组织应规划:
d) 应对这些风险和机会的措施;
e) 如何:
1) 将这些措施整合到信息安全管理体系过程中,并予以实现;
2) 评价这些措施的有效性。