新版ISO 27002:2022发布，BSI助力企业全面筑牢信息安全防线

北京2022年3月2日 /美通社/ -- ISO/IEC 27002:2022已经完成修订并正式发布。ISO/IEC 27002信息安全、网络安全和隐私保护-信息安全控制为组织信息安全标准提供指导，并为信息安全管理提供最佳实践。它考虑了一个企业独特的信息安全风险环境，通过关注组织的选择、实施和管理的安全控制。适用于任何有信息安全及期望通用信息安全控制实现最佳实践的组织。 国际领先标准、测试及认证机构BSI建议企业审查其风险评估和必要的控制项，保持企业在信息安全、云安全和数据安全方面的最佳实践，并确保这些实践与新的指导意见相一致。这样一来，企业才能更好地克服未来的风险。另外，本次修订将触发对ISO 27001进行更新，企业需要准备好更新相应的证书。 ISO/IEC 27002:2022将如何帮助企业？ 在建立信息安全管理体系（ISMS）的过程中，确定合适且相称的安全控制； 落实信息安全管理的最佳实践；