最新版ISO27001:2022标准新增了11个信息安全控制措施，分别是：

5.7 威胁情报：要求组织收集和分析与信息安全威胁相关的信息，以获得威胁情报。

5.23 使用云服务的信息安全：要求组织为获取、使用、管理和退出云服务建立流程，满足信息安全要求。

5.30 信息与通信技术（ICT）的业务连续性准备：要求组织基于业务连续性目标和ICT连续性要求，策划、实施、保持和测试ICT的准备。

7.4 物理安全监视：要求组织持续监视边界，以防止未授权的物理访问。

8.9 配置管理：要求组织建立硬件、软件、服务和网络的配置清单，并实施、监视和评审配置管理。

8.10 信息删除：要求组织当不再需要时，删除存储在信息系统、设备或任何其他存储介质中的信息。

8.11 数据脱敏：要求组织根据信息安全要求和业务需求，使用数据脱敏技术，保护敏感信息。

8.12 数据泄露防护：要求组织应用数据泄露防护措施，保护处理、存储或传输的敏感信息。

8.16 监视活动：要求组织监控网络、系统和应用程序的异常行为，评估潜在的信息安全事件。

8.23 网页过滤：要求组织管理对外部网站的访问，减少暴露于恶意内容的风险。

8.28 安全编码：要求组织应用安全编码原则，提高软件开发的安全性。