August 2022

标准解读ISO/IEC27OO1新版即将发布 ISO/IEC FDIS27OO1（终版草案稿）已于近日发布，并发给所有ISO成员机构进行投票，投票将于2O22年9月22日结束，新版标准预计在2O22年1O月对外公布。 （1）标题的变化FDIS版的标题改为《信息安全、网络安全和隐私保护—信息安全管理体系—要求》，它与ISO/IEC27OO2:2O22的标题《信息安全、网络安全和隐私保护—信息安全控制》一致。 （2）条款编号的变化，在ISO/IEC FDIS27OO1中引入了新的子条款： 6.3 变化的规划 9.2.1总则 9.2.2 内部审核方案 9.3.1 总则 9.3.2 管理评审输入 9.3.3 管理评审结果 注：新的子条款的引入进一步协调了与其他管理体系标准的文件结构 （3）新文本的变化 在ISO/IEC FDIS27OO1中引入了新的文本。虽然增加了新的文本，并重新安排了一些文本，但它们只是澄清了要求，并没有给标准增加新的要求。 虽然增加了新的文本，并重新安排了一些文本，但它们只是澄清了要求，并没有给标准增加新的要求。 （4）附录A的变化 附录A的标题改为 “信息安全控制措施参考”。另外，控制措施也进行了修订，用来与ISO/IEC27OO2:2O22保持一致。然而，与2O13年版本的情况一样，只有控制的描述来自于ISO/IEC27OO2:2O22。ISO/IEC27OO2:2O22中的其他元素，如控制的目的和属性，并没有包括在ISO/IEC FDIS27OO1附录A中。实施ISO/IEC27OO1的组织应参考该指导标准，以更好地理解信息安全控制。 （5）其他变化 附录A被修订为与ISO/IEC27OO2:2O22中的信息安全控制相一致，这也是ISO/IEC FDIS27OO1最重要的变化。条款4-1O的变化是编辑上的小改动，以进一步与其他管理系统标准的结构保持一致。根据新的子条款和修改后的要求修订内部政策，并根据ISO/IEC FDIS27OO1附录A修订风险评估结果和风险处置计划。