应对信息安全新变化，TUV 南德举办新版ISO/IEC 27002: 2022 转版培训

上海2022年4月1日 /美通社/ -- 近日，TUV南德意志集团（以下简称“TUV 南德”）于线上举办新版ISO/IEC 27002: 2022 信息安全控制要求转版公益培训，为企业解读新旧版标准关键变化及答疑解惑。此次培训旨在帮助参与者理解作为ISO/IEC 27001信息安全管理体系标准（附录A）的支持性标准要求，为后续信息安全管理体系标准的转版做好充分准备；并为组织在内部实施信息安全各控制过程中提供基于国际公认的实施指南。 新版国际标准ISO/IEC 27002:2022《信息安全、网络安全和隐私保护-信息安全控制》已于2022年2月15日正式发布。此次改版，不仅仅是在安全控制上有所调整，包括新增、删除及合并等；同时又将原来的14个安全控制章节调整为4类主题，将原来的114项控制调整为93项。在此基础上，新标准引入了网络安全和隐私保护的针对性控制要求，丰富了各类组织的关注点，并为组织的合规性运营提供了新的保障点。