ISO/IEC 27002:2022 《信息安全、网络安全和隐私保护 - 信息安全控制》已于 2022 年 2 月 15 日发布。ISO/IEC FDIS 27001（终版草案稿）已于近日发布，并发给所有ISO成员机构进行投票，投票将于2022年9月22日结束，新版标准预计在2022年10月对外公布。

ISO/IEC 27002:2022中的变更包括：

本指南的结构已从上一版的 14 个关键领域合并为 4 个，即组织、人员、实体和技术

所列的控制项从 114 项减少到 93 项

1.删除了某些控制项

2.推出了 11 项新的控制项

3.合并了 24 项控制项

4.更新了 58 项控制项

5.引入了属性的概念

ISO/IEC FDIS 27001与ISO/IEC 27001：2013对比：

1、标题的变化

FDIS版的标题改为《信息安全、网络安全和隐私保护—信息安全管理体系—要求》，它与ISO/IEC27002:2022的标题《信息安全、网络安全和隐私保护—信息安全控制》一致。

2、条款编号的变化

2.1 在ISO/IEC FDIS27001中引入了新的子条款

新的子条款的引入进一步协调了与其他管理体系标准的文件结构，如ISO9001:2015、ISO22301:2019。

2.2 两个子条款的顺序是互换的

尽管如此，各分项中的要求没有变化。

3、新文本的变化

3.1 在ISO/IEC FDIS27001中引入了新的文本。

虽然增加了新的文本，并重新安排了一些文本，但它们只是澄清了要求，并没有给标准增加新的要求。

4、附录A的变化

附录A的标题改为 "信息安全控制措施参考"。另外，控制措施也进行了修订，用来与ISO/IEC27002:2022保持一致。然而，与2013年版本的情况一样，只有控制的描述来自于ISO/IEC27002:2022。ISO/IEC27002:2022中的其他元素，如控制的目的和属性，并没有包括在ISO/IEC FDIS27001附录A中。实施ISO/IEC27001的组织应参考该指导标准，以更好地理解信息安全控制。

5、其他变化

天津中网可信技术有限公司(简称:中网可信)受理并实施信息化能力和信用评价工作。主要经营、ISO认证咨询，质量体系认证，ISO认证，ISO9001认证，ISO14001认证，ISO45001认证，食品安全体系认证，ISO22000认证，信息安全认证，ISO27001认证，售后服务认证，IT服务认证，ISO20000认证，ISO22301业务连续性认证，HACCP认证，CMMI认证，IATF16949认证，社会责任管理体系认证，ITSS认证，CS认证，培训管理体系认证，客户投诉处理管理体系认证，安防工程企业设计施工维护能力评价，信息系统建设和服务能力评价，信息化能力和信用评价等。

中网可信希望与客户建立长期战略合作关系将不断优化服务,为客户提供既满足认证评价标准,帮助客户解决发展中的管理问题。