2022年10月25日ISO/IEC 27001:2022信息安全管理体系认证标准今日正式发布，该标准是目前国际上被广泛接纳和采用的信息安全标准，亦是国际公认的保护信息资产和知识产权的良好实践。

ISO27001：2022版标准

针对本次ISO/IEC 27001换版，IAF要求认可机构在标准发布后的12个月内完成对已认可的认证机构的转换，认证机构在标准发布后的36个月内完成对获认证组织的转换。已经通过ISO/IEC 27001:2013认证的组织需要引起重视，根据新的子条款和修改后的要求修订内部政策，并根据ISO/IEC FDIS 27001附录A修订风险评估结果和风险处置计划。

ISO/IEC 27001信息安全管理体系，是目前国际上被广泛接纳和采用的信息安全标准，是国际公认的保护信息资产和知识产权的良好实践。随着全球信息化的不断发展，信息化的场景不断的向更多的领域延展，各行业对网络安全的需求越发强劲。同时，政策监管趋严、技术不断升级、安全事件频发，受以上多重因素的交织影响，ISO/IEC 27001已成为当下各行各业组织向客户展现信息安全承诺的敲门砖。