與舊版相較,ISO/IEC 27002:2022 中的控制項目數量從 14 個條款中的 114 項控制項目減少至 4 個條款中的 93 項控制項目。關於 ISO/IEC 27002:2022 中的控制項目,有 11 項為新的控制項,有 24 項由既有控制項目合併,而有 58 項控制項目經過更新。此外,控制項目架構已經過修改,為每一項控制項目引進了「屬性」及「目的」,且一些控制項目群組則不再使用「目標」。
資料來源:國際認證論壇對ISO/IEC 27001:2022轉版要求之強制文件
上一個 回列表