2022年10月25日，國際電工委員會(huì)（IEC）聯(lián)合國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布ISO/IEC 27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)-信息安全管理系統(tǒng)-要求》標(biāo)準(zhǔn)。ISO/IEC 27001:2022標(biāo)準(zhǔn)規(guī)定了在組織環(huán)境內(nèi)建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)信息安全管理系統(tǒng)的要求，還規(guī)定了根據(jù)組織需求對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估和處理的定制要求。該標(biāo)準(zhǔn)中規(guī)定的要求屬于打算適用于所有組織的通用要求，無論該組織是什么類型、規(guī)模或性質(zhì)。如果一個(gè)組織聲稱符合該標(biāo)準(zhǔn)，這表示該組織必須一定符合標(biāo)準(zhǔn)的第4至10條規(guī)定的任何要求。

本新聞?dòng)蓮V東省WTO/TBT通報(bào)咨詢研究中心摘錄/編輯/整理并翻譯，轉(zhuǎn)載請(qǐng)注明來源。

更多詳情請(qǐng)見：https://webstore.iec.ch/publication/79694

關(guān)注“廣東技術(shù)性貿(mào)易措施”，獲取更多服務(wù)。