Tư vấn chứng nhận ISO 27001: 2022 - Hệ thống quản lý An ninh thông tin phiên bản mới ban hành tháng 10/2022
ISO/IEC 27001 đưa ra các yêu cầu để xây dựng, áp dụng, vận hành, giám sát, xem xét và cải tiến các tài liệu của hệ thống quản lý an toàn thông tin bao gồm toàn bộ các rủi ro hoạt động của tổ chức. Nó chỉ ra các yêu cầu trong việc vận dụng các biện pháp bảo mật tùy theo nhu cầu riêng lẻ của tổ chức. Hệ thống ISMS (Information Security Management System) được thiết kế nhằm đảm bảo sự lựa chọn đầy đủ và tương ứng các biện pháp kiểm soát bảo mật nhằm bảo vệ tài nguyên thông tin và tạo dựng lòng tin cho các bên quan tâm.
Những thay đổi mới nhất của tiêu chuẩn ISO 27001: 2022 bao gồm:
ISO 27001:2022 không sửa đổi quá nhiều các yêu cầu tuân thủ. Có những yêu cầu mới về những thay đổi đã được lên kế hoạch và cách tổ chức của bạn nên giải quyết chúng, cũng như tập trung hơn vào cách bạn phải giải quyết nhu cầu và mong đợi của các bên quan tâm.
Phụ lục A của ISO 27001 hiện đề cập đến các biện pháp kiểm soát bảo mật thông tin được cập nhật trong ISO 27002:2022 và Tiêu chuẩn yêu cầu các tổ chức lập tài liệu và giám sát các mục tiêu.
Nó cũng điều chỉnh thuật ngữ của nó với thuật ngữ được sử dụng trong các tiêu chuẩn hệ thống quản lý ISO khác.
Một khía cạnh đáng chú ý khác trong thuật ngữ của nó là ISO 27002:2022 không còn tự coi mình là “quy tắc thực hành”. Điều này phản ánh tốt hơn mục đích của nó như là một bộ tham chiếu kiểm soát bảo mật thông tin.
Tuy nhiên, những thay đổi quan trọng nhất với phiên bản 2022 của ISO 27002 nằm trong cấu trúc của nó. Nó không còn được chia thành 14 loại kiểm soát nữa mà thay vào đó được chia thành bốn 'chủ đề': tổ chức, con người, vật chất và công nghệ.
Trong khi đó, mặc dù phiên bản 2022 của ISO 27002 dài hơn đáng kể so với phiên bản tiền nhiệm, nhưng tổng số kiểm soát đã giảm từ 114 xuống 93.
Điều này là do nhiều kiểm soát trong tiêu chuẩn đã được sắp xếp lại và hợp nhất. Chỉ có 35 kiểm soát là không thay đổi, trong khi 11 yêu cầu hoàn toàn mới đã được thêm vào. Đó là:
Threat intelligence
Information security for use of cloud services
ICT readiness for business continuity
Physical security monitoring
Configuration management
Information deletion
Data masking
Data leakage prevention
Monitoring activities
Web filtering
Secure coding
Các biện pháp kiểm soát mới và sửa đổi cũng được phân loại theo 5 loại ‘thuộc tính’: loại kiểm soát, khả năng vận hành, miền bảo mật, khái niệm an ninh mạng và thuộc tính bảo mật thông tin.
📶📶📶 Liên hệ đăng ký ngay dịch vụ Đào tạo, Tư vấn Chứng nhận ISO 27001: 2022
Quý
khách hàng, tổ chức, doanh nghiệp yêu cầu dịch vụ Đào tạo, Tư vấn chứng
nhận Hệ thống quản lý An toàn thông tin ISMS theo tiêu chuẩn ISO 27001:
2022, xin vui lòng nhấn vào“Đăng ký-Báo giá”hoặc trên thanh công cụ phía dưới bên phải màn hình PC để nhận báo giá cho dịch vụ đào tạo, tư vấn chứng nhận ISO 27001: 2022.
🎁🎁🎁 Hỗ trợ thẩm định hệ thống văn bản, hồ sơ ISO khi đăng ký online
📶📶📶 Để biết thêm thông tin chi tiết, xin vui lòng liên hệ:
🌐 Văn phòng VINTECOM Quốc tế tại Hà Nội: 16thFloor -Green Stars City - 234 Phạm Văn Đồng, Quận Bắc Từ Liêm, TP. Hà Nội. Hotline 094-886-5288/ (024) 730-588-58
🌐 Văn phòng VINTECOM Quốc tế tại HCM: D8-09 Rosita Khang Điền, Phú Hữu, Thủ Đức City, TP. HCM. Hotline 0938-083-998/ (028) 7300-7588
CÔNG TY TƯ VẤN QUẢN LÝ VINTECOM QUỐC TẾ
Head Office: Số 5 phố Hoàng Sâm, Nghĩa Đô, Cầu giấy, TP. Hà Nội
VĂN PHÒNG VINTECOM HÀ NỘI
Address: 16th Floor - Green Stars City
234 Phạm Văn Đồng, quận Bắc Từ Liêm, TP. Hà Nội
Tel/ Fax : (024) 730.588.58/ (024) 730.333.86
Hotline: 0948 865 288
Skype: kd.vintecom
Email : office-hn@vintecom.com.vn
Web : www.vintecom.com.vn
VĂN PHÒNG VINTECOM TP.HỒ CHÍ MINH
Address : D8-09 Rosita Khang Dien
Nguyen Thi Tu, Phu Huu, Thu Duc city, Ho Chi Minh City.
Contact: Ms. Phạm Thu Hà
Tel: (028) 7300 7588
Hotline: 0938 083 998
Email : office-hcm@vintecom.com.vn
Web : www.vintecom.com.vn