ISO 27001:2013 скоро будет обновлен в части контролей ISO 27002 - ISO 27002:2022.
Их количество изменится, контроли будут дополнены, а часть их будет изменена.
Кроме того появятся атрибуты для группирования похожих мер безопасности.
Их количество изменится, контроли будут дополнены, а часть их будет изменена.
Кроме того появятся атрибуты для группирования похожих мер безопасности.
На данный момент документ в процессе принятия. Официальная информация.
Изменения в контролях
Сводная таблица контролей
На данный момент актуальным для применения и сертификации остается ISO 27001:2013 и ссылки в нем. В том числе и на ISO 27002.
Рекомендуется отслеживать статус принятия ISO 27002:2022 для своевременного внесения изменений в процессы и документацию, а также применения контролей.
В случае возникновения вопросов, всегда рад помочь. Детальнее - тут.