ISO/IEC 27001:2013/DAM 1:2022(E),ISO/IEC 27001:2022 草案版本已發布徵求意見和批准。 該草案概述了可能的信息安全控制的擬議結構。 投票將於 2022 年 4 月 26 日到期。 之後,ISO 委員會將進入修訂、批准和正式發布階段。 控件數量將從 ISO/IEC 27002:2013 的 114 個控件更改為 93 個控件。 在新版本中,控件將被分為 4 個類別,而不是當前版本中的 14 個子句。 控制是: 1. 組織控制 2. 人員控制 3. 物理控制 4. 技術控制
