质量专栏
              3. 控制属性变化














































       ISO/IEC 27001：2022 重大控制变化内容



              ● 加强了对业务连续性的支持，连续性战略要根据公司的业务连续性目


       标和 ICT 连续性要求来识别，以确保中断期间公司信息和其他相关资产的可

       用性，可以继续达成公司的目标。



              ● 加强了云环境使用过程中的公司的信息安全管理，云服务中加强数据


       传输的安全管理、云服务供应链的管理、云上的资产管理、云环境的安全配置、

       云上数据的备份、日志记录、云环境的时钟同步、云环境的测试等的安全问题。



              ● 加强对个人、隐私、敏感数据的安全的管理，对组织内会相关到的如


       职员入离职信息、职员住址信息、职员身份信息、职员生物信息（指纹、面部、

       瞳孔、掌纹等）、项目合同信息、开发产品信息等，对此类信息进行信息删除、


       隔离、数据屏蔽、数据泄露预防等管理。



              ● 加强了对风险的管理，收集和分析可能影响公司信息安全的情报，来

       预防、检测和响应威胁。监控未经授权的物理访问，网络、系统和应用的异