ISO/IEC 27001:2022发布，信息安全进入新时代

新发布的2022版标准为不同规模、行业和地区的组织提供了一个更新框架，助力应对日益复杂的威胁环境。

由于cookie权限而禁用
Disabled due to cookie permissions

新版ISO 27001标准将控制措施按四个明确“主题”进行分类，包括组织、人员、技术和物理，帮助组织更有效地管理控制。这是一项关键变化，旨在提高组织内部信息安全清晰度，理顺重点，厘清责任。

新标准也呼应了*近更新的ISO 27002:2022所列出的信息安全控制。现在控制措施已由原先的114项减少为93项，其中11项为新增措施，其它的则多被合并或删除。

LRQA在欧洲、亚洲和美洲等地区的代表将致力于帮助我们现有的ISO 27001客户顺利完成转版，同时也将为各个行业的新客户提供所需服务，助力获得ISO 27001认证。

已获得ISO 27001:2013认证的组织将有三年时间完成新标准转版，LRQA专家团队将在各个阶段提供全面的服务支持。

LRQA信息安全技术经理Rob Acker表示：

“ISO 27001标准修订是对我们的一个提醒，即在面对复杂和不断变化的威胁环境时，我们认证行业要致力于坚持风险管理的**实践。组织将需要重新评审其风险评估，以确定是否需要实施新的风险处置。我们LRQA也将致力于通过一系列ISO 27001:2022服务来支持这一过程。”