（全球TMT2022年4月1日訊）近日，TUV南德意志集團（簡稱“TUV?南德”）于線上舉辦新版ISO/IEC 27002: 2022?信息安全控制要求轉版公益培訓，為企業(yè)解讀新舊版標準關鍵變化及答疑解惑。此次培訓旨在幫助參與者理解作為ISO/IEC 27001信息安全管理體系標準（附錄A）的支持性標準要求，為后續(xù)信息安全管理體系標準的轉版做好充分準備；并為組織在內部實施信息安全各控制過程中提供基于國際公認的實施指南。新版國際標準ISO/IEC 27002:2022《信息安全、網絡安全和隱私保護-信息安全控制》已于2022年2月15日正式發(fā)布。

為幫助企業(yè)有效應對此次新版的變化，來自TUV?南德的資深信息安全專家及ISO/IEC 27001、?ISO/IEC 20000-1的注冊審核員尹冰在此次線上培訓中，對ISO/IEC 27002 的關鍵變化和新版本對原有信息安全管理體系的影響進行了解讀，詳細梳理了ISO/IEC 27002的文檔架構和分析了新版與舊版之間的各控制映射關系，并對參會提出的疑問進行了針對性的解答。尹冰為已實施或待實施信息安全管理體系（ISMS）的組織提出了三點參考性建議：一是逐步策劃新增控制的實施落地，包括流程文件的修訂；二是考慮控制屬性和組織視圖的應用；三是關注ISO/IEC 27001轉版的認證機構通知要求。