ISO/IEC 27001: 2022颁布后,ISO/IEC 27701实施过程中的标准匹配问题探讨
发布:2024-08-02 15:59,更新:2024-11-05 07:08
我们知道ISO/IEC 27701Zui新版是2019版,而该标准的名称是《安全技术 ISO/IEC 27001和ISO/IEC 27002的扩展:隐私信息管理 要求和指南》,所以该标准还是要以ISO/IEC 27001和ISO/IEC 27002为基础,那么如今ISO/IEC 27001: 2022颁布后,企业在实施ISO/IEC 27701:2019时,该如何选择ISO/IEC 27001和ISO/IEC 27002版本呢?是选择2022版,还是选择2013版?
要回答这个问题,我还要基于ISO/IEC 27701标准,该标准Zui新版是ISO/IEC 27701:2019,而ISO/IEC 27701:2019仍然是基于ISO/IEC 27001:2013和ISO/IEC 27002:2013进行的扩展,所以企业在实施ISO/IEC 27701:2019时,仍然参照和遵守ISO/IEC 27001:2013和ISO/IEC 27002:2013,无论企业是否已经将其ISO/IEC 27001:2013转版升级至ISO/IEC 27001:2022。
当然,如果企业实施的ISO/IEC 27001管理体系是2022版,同时又实施ISO/IEC 27701:2019的话,那么企业就要同时满足ISO/IEC 27001:2013和ISO/IEC 27001:2022要求。
因此企业在实施ISO/IEC 27701:2019时,或审核员在审核ISO/IEC 27701:2019时,要特别注意参照的ISO/IEC 27001的版本问题,特别是当企业同时实施ISO/IEC 27001:2022时,就可能会弄错ISO/IEC 27001的版本。
其他新闻
- 江苏企业;ISO/IEC 27001: 2022转版思路 2024-11-05
- 如何正确认知ISO/IEC 27001中的风险管理过程 2024-11-05
- ISO/IEC 27001: 2022的主要变化 2024-11-05
- ISO/IEC 27001信息安全管理体系认证条件和流程 2024-11-05
- ISO27001认证内容 2024-11-05
- 十问十答,全面解答企业ISO/IEC 27001:2022转版热门问题 2024-11-05
- ISO/IEC27001信息安全管理体系标准解读 2024-11-05
- 江苏ISO27001取证程序 2024-11-05
- 申请ISO27001认证应提交的文件及材料 2024-11-05
- 等保测评,被测方(备案单位)在测评阶段需配合的工作 2024-11-05
- 等级测评的流程 2024-11-05
- 等保定级工作的主要步骤 2024-11-05
- 如何理解信息系统的五个安全保护等级 2024-11-05
- 如何确定信息系统安全保护等级 2024-11-05
- 网络安全等级保护工作流程 2024-11-05
