從訓練,到差異分析,再到稽核,LRQA專家團隊可以為全球採用新標準的組織提供全力支撑。
新版ISO 27001標準將控制措施按四個明確“主題”進行分類,包括組織、人員、技術和物理,幫助組織更有效地管理控制。這是一項關鍵變化,旨在提高組織內部資訊安全清晰度,理順重點,厘清責任。
新標準也呼應了最近更新的ISO 27002:2022所列出的資訊安全控制。現在控制措施已由原先的114項減少為93項,其中11項為新增措施,其它的則多被合併或刪除。
LRQA在歐洲、亞洲和美洲等地區的代表將致力於幫助我們現有的ISO 27001客戶順利完成轉版,同時也將為各個行業的新客戶提供所需服務,助力獲得ISO 27001驗證。
已獲得ISO 27001:2013驗證的組織將有三年時間完成新標準轉版,LRQA專家團隊將在各個階段提供全面的服務支撑。
LRQA資訊安全技術經理Rob Acker表示:
“ISO 27001標準修訂是對我們的一個提醒,即在面對複雜和不斷變化的威脅環境時,我們驗證行業要致力於堅持風險管理的最佳實踐。組織將需要重新評審其風險評估,以確定是否需要實施新的風險處置。我們LRQA也將致力於通過一系列ISO 27001:2022服務來支撑這一過程。”
欲瞭解更多有關ISO 27001:2022的資訊,或您可以採取的轉版準備措施,請點擊這裡查看LRQA一系列ISO 27001服務,或與我們聯繫。