ISO27001最新版本号

ISO/IEC 27001的最新版本是ISO/IEC 27001:2022，该版本于2022年10月25日正式发布，取代了之前的ISO/IEC 27001:2013版本。

主要更新内容 ：

1. 标准名称调整：

• 由原来的“信息技术-安全技术”扩展为“信息安全、网络安全和隐私保护”，以更符合当前的安全趋势。

2. 控制措施重组：

• 附录A的控制措施从14个控制域114项调整为4个主题93项（组织、人员、物理、技术）。

• 新增11项控制措施（如威胁情报、云服务安全、数据防泄漏等），合并24项，更新58项。

3. 结构优化：

• 增加6.3变更计划，调整部分条款顺序（如第10章改进子条款互换）。

4. 与ISO/IEC 27002:2022保持一致：

• 控制措施引用新版ISO/IEC 27002，强化风险管理要求。

过渡期截止时间 ：

• 2025年10月31日是最后转换期限，此后所有基于ISO/IEC 27001:2013的认证证书将失效。

• 企业需在此之前完成差距分析、文件更新、内审及认证审核以符合新版要求