ISO/IEC27002草案版关键变化解析

时间：2021-02-08

ISO/IEC27002是一份指导性文件，旨在用作在实施基于ISO/IEC27001的信息安全管理体系（ISMS）时选择控制措施的参考，或作为组织实施信息安全控制措施的指南。
自去年开始，ISO/IEC JTC 1/SC27已对现时的ISO/IEC27002:2013版本进行评审，目前处于DIS（国际标准草案）阶段。尽管部分控制措施保持不变，但控制措施布局和某些控制措施却发生了重大变化。由于ISO/IEC27001:2013的附录A旨在与ISO/IEC27002保持一致，因此，ISO/IEC27001附录A将在 ISO/IEC27002完成评审后进行修订。
本文重点介绍，与ISO/IEC27002:2013版本比较，DIS版本的关键变化。需要提醒的是DIS版本仍在评审中，FDIS（国际标准草案较终版）或者较终发布的版本可能与DIS版本有所不同。本文的目的不是解释或者证明变化的合理性。

ISO/IEC27002关键变化
1、控制措施数量93：DIS版本有93个控制措施，而2013版本则有114个控制措施。
2、控制措施类别4：控制措施重新分组为 4 个类别，而不是 2013 年版本的 14 个类别。新的控制措施布局有助管理层在**组织提升信息安全时分配职责。
3、新的控制措施12：因为科技发展和企业实践的变化，DIS版本加入了12个新的控制措施。
4、被屏弃的控制措施16：16个控制措施被移除。
5、修改的控制措施：将类似的控制措施整合在一起，成为一个主要措施。

尽管关于 DIS 版本变化的解释和理由未在JTC 1/SC27之外发布，但很明显，这些变化是为了反映科技发展和企业实践的变化。***会密切地跟进改版的较新发展，及时为我们的客户和认证团体发布较新的改版信息。

词条
词条说明
国家食药监局医疗器械审评中心莅临***调研
近日，国家食药监局医疗器械审评中心*邓俊及辽宁省药械审评与监测中心*马艳彬、陈福军一行人，前往***上海分公司进行课题调研。 ***认证与企业优化部中北区总监郭世同对来访*表示欢迎，医疗器械拓展经理李吟介绍了***医疗器械业务发展情况。随后，医疗器械技术经理傅雅婕阐述了欧盟协调标准的管理并举证实例，双方就该调研课题积极探讨、交换经验，邓俊及马艳彬对***提供的课题研究表示了肯定，了解了标准在
拒绝酒店管理短板—实现服务升级，HX“黄金”证书诞生
在当前互联网蓬勃发展的环境下，酒店业日渐同质化，面临着残酷竞争，同时也面临着机遇和挑战。面对新竞争形势，顾客对服务体验的新需求，除了新技术的运用、硬件设施的升华，组织该如何稳定酒店的服务品质、创新服务体系，给顾客带来发自内心的满意、惊喜、忠诚度？ *** HX酒店服务认证助力酒店行业提升顾客的消费驱动酒店行业中有效的风险管理，不但让客人受益,同时还可增加员工敬业度，并提升品牌价值和公司声誉。
国家神经系统疾病临床医学研究中心通过ISO9001:2015国际认证
首都医科大学附属北京天坛医院国家神经系统疾病临床医学研究中心（以下简称“中心”）正式获得国际公认的检验、鉴定、测试及认证机构***颁发的ISO 9001:2015质量管理体系认证证书。能够顺利获得证书，标志着中心临床研究质控体系建设与管理水平得到了国际专业化认证，为中心规范运行及高质量研究结果提供了**。北京天坛医院常务副院长、中心副主任王拥军教授，***认证及企业优化部中国区总监辛斌先生等出席
看****如何解读ISO/IEC 20000之变更管理
变更无处不在：大到操作系统替换，供应商改变，数据库迁移，小到端口号更改，软件版本升级。服务提供方在变更过程中，经常遇到各种各样的问题，有技术问题，有管理问题，也有交织和衍生出来复合性的问题，往往搞得焦头烂额。可以说，变更管理是IT服务业一定会碰到的，也较头疼的问题之一。依据***多年对IT服务审核的统计，9%的不符合项同变更管理相关。典型的问题有：合同延期，服务等级协议没有进行变更；发布新版本，