颐卓咨询
颐卓咨询总公司
  • 关注微信
    • 公司总机: 020-38860656
    业务咨询: 134 3393 3194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    今日起实施!GB/T 22080-2025取代旧版,企业转版指南来了

    来源: 网络
    日期: 2026-03-19
    浏览次数: 1015

    根据最新信息,ISO27001标准及其认证体系在近期迎来了多项重要更新,主要集中在中国国家标准(GB/T 22080-2025)的正式实施、国际认证规范(ISO/IEC 27006-1:2024)的转版,以及企业在实践中将标准内化为运营韧性的新趋势上。

    中国国家标准GB/T 22080-2025正式实施

    2026年1月1日起,新版国家标准 GB/T 22080-2025/ISO/IEC 27001:2022《网络安全技术 信息安全管理体系 要求》 已正式生效,并全面取代旧版标准(GB/T 22080-2016)

    此次更新主要包含以下几个关键点:

    • 标准名称调整:为与我国技术标准体系协调,标准名称由《信息技术 安全技术 信息安全管理体系 要求》变更为《网络安全技术 信息安全管理体系 要求。认证证书上的依据标准也将同步更新

    • 新增气候变化考量:新标准强制要求组织在理解组织及其环境(条款4.1)理解相关方的需求和期望(条款4.2)时,必须确定气候变化是否是一个相关事项。这意味着企业在进行信息安全管理体系规划时,需要将气候风险纳入考量。

    • 转换安排

      • 自2026年1月1日起,所有初次认证再认证项目都必须依据新版国标进行

      • 对于已获证客户,需在最近一次的监督审核或再认证审核中完成标准转换。认证机构表示,此次转换审核不额外增加审核人日,但企业需提前完成体系文件的修订和评审

    认证规范ISO/IEC 27006-1:2024转版

    除了标准本身,与认证活动密切相关的 ISO/IEC 27006-1:2024 规范也于2026年1月1日起正式适用。这一变化将直接影响企业进行ISO 27001认证的过程。

    • 核心变化:有效人数重新定义:新版规范对“验证范围内的人员”进行了更细致的划分,不再局限于全职员工,而是扩大到所有在验证范围内需遵循信息安全管理体系(ISMS)要求工作的人员(包括外包人员、顾问等)。这可能导致部分企业验证范围内的人数增加

    • 影响:由于验证人数的重新计算,企业的审核时间可能会相应增加,这一点对于计划在2026年4月1日后进行监督审核的企业尤其需要关注

    • 给企业的建议:建议准备申请或已获证的企业,提前依据新的人员分类(如核心资讯处理人员、敏感资讯使用者等)盘点验证范围内的人员,为审核做好准备

    企业实践动态

    近期,多家企业也公布了其在ISO 27001认证方面的最新进展,反映了业界对信息安全的持续投入:

    • 扩大验证范围:中国康和证券集团在2024年完成证券板块转版后,于2026年进一步将子公司康和期货的核心交易系统纳入统一的ISO 27001:2022验证架构,强化集团整体营运韧性

    • 成功通过认证/再认证

      • 瑞士机器人公司 ANYbotics 首次申请便以“零不符合项”的优异成绩通过ISO 27001认证,展示了其世界级的信息安全管理体系

      • 法国科技公司 Cosmo Tech 成功完成了ISO 27001认证的第二次续期,并指出该认证有助于其满足NIS 2指令、欧盟人工智能法案(EU AI Act)等新一代欧洲网络安全法规的合规要求

      • 全球智能访问解决方案提供商 Salto 也成功续期了其ISO 27001认证,并将其所有产品开发实体整合到一个统一的信息安全管理体系下

    未来趋势:从“合规”走向“治理”

    在近期举办的“2026企业资安趋势论坛”上,行业领袖达成共识:ISO 27001等国际标准正成为企业的“基本语言”,下一步的挑战是如何将这些框架“内化”为运营韧性,从单纯的技术“管理”迈向战略层面的“治理”

    • AI治理:企业需警惕“地下AI(Shadow AI)”带来的数据泄露风险,建立明确的AI使用治理政策是先于技术部署的关键

    • 供应链安全:将信息安全要求明确写入合同条款,定义好服务层级协议(SLA)与法律权责,是管理供应链风险的有效方法

    • 价值创造:信息安全的最终目标是为企业创造价值。通过高标准的认证,可以增强客户信任,提升产品和服务的竞争力,从而将安全转化为商业红利

    希望以上信息对您有帮助!如果您想了解特定行业如何应对这些变化,或者对某个企业的实践案例感兴趣,我可以为您提供更详细的信息。

    颐卓咨询管理集团-广州总部
    总部地址:广州市海珠区琶洲数字科技产业园A15-2栋
    联系方式:13622221264(张小姐)或13433933194(廖经理)
    邮     箱:eyzo@chinakec.com
    公司官网:www.chinakec.com
    集团分支机构:深圳、成都、重庆、佛山、东莞、长沙、武汉、北京、昆山、厦门等

    公司地址:广州海珠琶洲数字科技产业园A15-2栋

    热线电话:020-38860656

    体系认证:13433933194

    课程培训:020-38864322


    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市海珠区琶洲数字科技产业园A15-2栋
    X
    1

    QQ设置

    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38864322
    6

    二维码管理

    展开