您在寻找什么内容?

ISO/IEC27001新版问答集锦

September 16, 2022
World Map Showing Connections 1600px

ISO/IEC27002:2022已于2022年2月15日发布,为使ISO/IEC27001的附录A与ISO/IEC27002:2022一致,ISO/IEC27001新版预计在2022年10月对外公布。

企业需了解相关内容以积极应对ISO/IEC27001新版的发布,SGS老师对关注度较高的话题进行了详细解答。

问题1:对于GDPR的自我声明中,一般会侧重ISO/IEC27001,而ISO/IEC27701是辅助性,这样的理解对吗?
众所周知,ISO/IEC27001是保护信息的保密性、完整性和可用性的。那么对于个人数据也是如此,使用ISO/IEC27001来保护个人数据不被泄露、不被破坏和可用是很好的。但是,个人数据保护不仅仅是防止个人数据被泄露和被破坏,还要关注个人数据处理的的原则问题和数据主体的权利等问题,例如个人数据处理的目的限制、最小化原则,数据主体的知情权、访问权等。为了满足个人数据处理原则和满足数据主体的权利等问题,ISO/IEC27001没有提供这方面的控制措施,而ISO/IEC27701提供了对应的控制措施。

问题2:新的2022版包含了隐私保护部分,那是否可以代替ISO/IEC27701标准呢?ISO/IEC27701还需要认证吗?
虽然ISO/IEC27001 FDIS 2022包含了3个隐私控制:信息删除,数据脱敏和数据防泄漏,但是还不足以代替ISO/IEC27701在个人信息保护方面的作用。ISO/IEC27701:2019标准在个人信息处理方面,针对个人信息控制者增加了31个控制项,针对个人信息处理者增加了18个控制项,这些增加的控制项都是为了安全地处理个人信息,确保个人信息的处理合规以及满足个人主体的权利。因此,ISO/IEC27001不能替代ISO/IEC27701,如果您有隐私保护的相关需求,建议通过ISO/IEC27701的认证。

问题3:已经培训了2013版的,2023年做认证还需要重新培训吗?
如果选择在2023年做ISO/IEC27001认证,并且当认证时ISO/IEC27001:2022版已经发布,企业认证有两个选择:认证2013版或者认证2022版。如果选择继续认证2013版,那么暂时可以不需要2022版的培训,但是在2022版标准发布后3年内要将2013版证书转换成2022版证书。如果选择认证2022版,那么需要考虑2022版的要求,例如更新信息安全风险评估和风险处置计划,更新适用性声明(SOA),更新政策和程序等等。

问题4:信息安全策略集要如何更新呢?
ISO/IEC27001 FDIS 2022中新增加了11个控制项,针对这个11个控制项,企业可考虑是否需要增加新的策略,如需增加,在现有策略集中加入新的策略,如不需增加,保持现有的策略集即可。

问题5:ISO/IEC27001新版审查风险评价和处置计划方法上有变化,那也就资产识别和风险评价方法会有变化吗?
ISO/IEC27001新版风险评估和风险处置的方法没有变化,只是在进行信息安全风险处置时可选的控制措施有变化,所以企业现在使用的信息安全风险评估方法基本不受影响。
 

相关新闻

直播预约 | 4月3日 EcoVadis评估助力企业提升可持续性和竞争力
本地企业新闻March 28, 2024

直播预约 | 4月3日 EcoVadis评估助力企业提升可持续性和竞争力

自2007年创立以来,EcoVadis已成为全球深受信赖的企业社会责任评级服务提供商之一,其130,000多家关联公司遍布世界各地。获得EcoVadis评级可展示企业对可持续发展的承诺、提升声誉,与客户建立信任,带来更多商业机会和投资者。对买家来说,透过EcoVadis评估,能更好地管控价值链风险,满足不断变化的法规要求。

EcoVadis有哪些评估主题呢?评分原则具体是怎样的?企业如何依据EcoVadis评估方法准备所需文件?作为EcoVadis在中国区内的认可战略培训合作伙伴,SGS专家将与您在直播间在线沟通。

SGS受邀参加香港中华煤气有限公司供应链ESG推动暨碳核查宣贯会
本地企业新闻March 27, 2024

SGS受邀参加香港中华煤气有限公司供应链ESG推动暨碳核查宣贯会

近期,SGS专家团队受邀出席了香港中华煤气有限公司(以下简称“煤气公司”)供应链ESG推动暨碳核查宣贯会。此次会议聚集了煤气公司集团及其47家主要供应商。

 SGS为TCL中环颁发合规管理体系认证证书
本地企业新闻March 27, 2024

SGS为TCL中环颁发合规管理体系认证证书

3月26日,SGS通标标准技术服务有限公司(以下简称“SGS通标”)在北京为TCL中环新能源科技股份有限公司(以下简称“TCL中环”)颁发了GB/T 35770-2022/ISO 37301:2021合规管理体系认证证书。

TCL中环分管合规工作副总经理秦力、SGS管理与保证北京及西北区域经理章晶出席了本次颁证仪式。本次认证标志着公司在合规管理领域通过了国际标准的检验,体现了TCL中环对合规风险管控的郑重承诺及依法合规治企的显著成果。

SGS助力海尔与成都交子双塔获颁智慧楼宇运营管理等级评价奖牌
本地企业新闻March 26, 2024

SGS助力海尔与成都交子双塔获颁智慧楼宇运营管理等级评价奖牌

经过多年的发展,中国楼宇经济已逐步进入存量化市场竞争阶段,城市化进程加快,使得不少城市的老旧建筑进入智能改造行列,而新建楼宇则更需要考虑利用智慧楼宇技术提质增效,降低风险,提高客户体验。

在智慧楼宇赛道,随着科技的不断进步和发展,智慧楼宇必将成为未来城市发展的必然趋势和必由之路。根据预测,未来十年中国将成为世界上最大的智能建筑市场,这也将带动智慧楼宇市场的不断扩大。但与此同时,传统的智慧楼宇评价体系已经无法满足现代化建筑对于智能化、信息化、绿色环保等方面的需求。

  • SGS China Certification Audit and Training Services

, 100142,

北京, 北京市, 中国大陆