TUV南德举办新版ISO/IEC 27002: 2022 转版培训

（全球TMT2022年4月1日讯）近日，TUV南德意志集团（简称“TUV 南德”）于线上举办新版ISO/IEC 27002: 2022 信息安全控制要求转版公益培训，为企业解读新旧版标准关键变化及答疑解惑。此次培训旨在帮助参与者理解作为ISO/IEC 27001信息安全管理体系标准（附录A）的支持性标准要求，为后续信息安全管理体系标准的转版做好充分准备；并为组织在内部实施信息安全各控制过程中提供基于国际公认的实施指南。新版国际标准ISO/IEC 27002:2022《信息安全、网络安全和隐私保护-信息安全控制》已于2022年2月15日正式发布。

为帮助企业有效应对此次新版的变化，来自TUV 南德的资深信息安全专家及ISO/IEC 27001、 ISO/IEC 20000-1的注册审核员尹冰在此次线上培训中，对ISO/IEC 27002 的关键变化和新版本对原有信息安全管理体系的影响进行了解读，详细梳理了ISO/IEC 27002的文档架构和分析了新版与旧版之间的各控制映射关系，并对参会提出的疑问进行了针对性的解答。尹冰为已实施或待实施信息安全管理体系（ISMS）的组织提出了三点参考性建议：一是逐步策划新增控制的实施落地，包括流程文件的修订；二是考虑控制属性和组织视图的应用；三是关注ISO/IEC 27001转版的认证机构通知要求。