ISO/IEC 27002

ISO/IEC 27002

資訊安全、網路安全和隱私保護—資訊安全控制措施

資訊安全、網路安全和隱私保護—資訊安全控制措施
Red Overlay
ISO 27002 資訊安全、網路安全和隱私保護—資訊安全控制措施
ISO 27002 資訊安全、網路安全和隱私保護—資訊安全控制措施
Red Overlay

ISO/IEC 27002 是什麼?

歷經第二次改版的 ISO/IEC 27002 是一份指導文件,替 ISO/IEC 27001 資訊安全管理系統 (ISMS) 國際標準附錄 A 內的控制措施提供詳細的資訊,是組織在 ISMS 範圍內選擇、實施和管理控制措施的重要參考。

關於 ISO/IEC 27002 您需要了解的內容

ISO/IEC 27002:2013 已在 2022 年 2 月 15日改版,新版標準為 ISO/IEC 27002:2022 資訊安全、網路安全和隱私保護-資訊安全控制。

所有已建置 ISMS 資訊安全管理系統的組織都必需針對組織的需求與環境,根據修訂後的 ISO/IEC 27002 內容更新其控制措施。

ISO/IEC 27002:2022 有哪些新資訊?

ISO/IEC 27002:2022 是 BS EN ISO/IEC 27002:2017 的修訂版。ISO/IEC 27002:2022 的主要變化包含以下:

  • 省略了“實踐準則”這一詞語,以更好地反映其作為資訊安全控制措施的目的。
  • 在修訂後的 ISO/IEC 27002:2022 將一些不再適合當前環境的控制措施刪除,控制措施數量從 114 個減少到 93 個。
  • 修訂版新增 11 項新控制,包含了威脅情報、雲端服務使用的資訊安全和資料外洩預防等方面,將確保組織能夠持續具有能力控制自身的資訊安全。
  • 2022 版提供了對 2013 版控制標識符的引用,以更方便地讓企業組織過渡到最新版本

為何使用 ISO/IEC 27002:2022?

它提供了一套通用資訊安全控制措施的參考和實施指南。它是 ISO/IEC 27001 的參考書,可幫助用戶識別和實施最適合其組織需求的資訊安全控制措施,進而有助於加強資訊保護方式。

ISO/IEC 27002 帶來的效益?

  • 在建立資訊安全管理系統 (ISMS) 的過程中確定合適且相稱的安全控制措施
  • 實現資訊安全管理的最佳實踐
  • 滿足與資訊安全相關的法律、法規、監管和合約要求
  • 加強風險管理,降低資訊安全漏洞的可能性
  • 增加對組織 ISMS 的信心
  • 提高 ISMS 的整體穩健性和彈性並加強風險管理
  • 為聯合國關於工業、創新和基礎設施的永續發展目標 9 做出貢獻

為何選擇 BSI

BSI 一直是 ISO 27001 的領導者,在 1995 年制定了全球第一份資訊安全管理系統標準 BS 7799,自此開始參與了 ISO 27001 系列標準的開發和修訂的完整歷程。

BSI 致力於打造一個安全的數位世界,幫助全球企業組織建立資訊韌性。