国际标准化组织iso于2022年10月25日发布了iso/iec 27001:2022《信息安全、网络安全和隐私保护 信息安全管理体系 要求》,该标准代替了iso/iec 27001:2013,作为信息安全管理体系认证机构的认证依据。
国家认可委于 2022年11月16日发布了cnas-ec-066:2022《关于 iso/iec 27001:2022 认证标准换版的认可转换说明》。规定:iso/iec 27001:2022的转换期过渡期为标准发布后的三年,即在2025年10月30日前完成iso/iec 27001:2022代替gb/t 22080-2016/iso/iec27001:2013认证标准的转换工作。
|