ISO/IEC 27001:2022並非全面修訂版本,主要變更包括:• 附錄A參考了 ISO/IEC 27002:2022 中的控制項目,其中包括控制項目標題和控制項目之資訊;• 已對第 6.1.3 c) 條的註釋進行編輯修訂,包括刪除控制項目目標,並以「資訊安全控制項目」取代「控制項目」;• 重組第 6.1.3 d) 條之措辭,以消除可能的語意不明。 資料來源:國際認證論壇對ISO/IEC 27001:2022轉版要求之強制文件 回列表 下一個