随着信息技术的不断发展，信息安全问题越来越受到关注。为了保护组织的信息资产，许多组织已经实施了信息安全管理体系（ISMS）。ISO/IEC 27001和ISO/IEC 27002是两个广泛使用的信息安全标准，它们提供了一种框架，帮助组织建立、实施、维护和持续改进其ISMS。

为了跟上信息技术的发展，ISO/IEC 27001和ISO/IEC 27002在2013年进行了修订。这些修订版引入了一些新的要求和指南，以反映当前的信息安全威胁和技术趋势。然而，这些变化也给组织带来了一些挑战，特别是那些已经实施了旧版标准的组织。

为了帮助组织理解新版标准和旧版标准之间的差异，并提供一种映射方法，ISO/IEC TR 27023:2015被开发出来。该技术报告提供了一些实用建议，以帮助组织实施新版标准，并将其现有的ISMS转换为新版标准。

ISO/IEC TR 27023:2015包括以下内容：

1. 对ISO/IEC 27001和ISO/IEC 27002修订版的概述
该部分提供了对新版标准的概述，包括其目的、范围、结构和主要变化。

2. 对修订版中的变化进行详细的比较和分析
该部分对新版标准和旧版标准之间的差异进行了详细的比较和分析。这些差异包括新的要求、删除的要求、修改的要求和新增的指南。

3. 提供一种映射方法，以便组织可以将其现有的ISMS转换为新版标准
该部分提供了一种映射方法，以帮助组织将其现有的ISMS转换为新版标准。该方法包括以下步骤：
- 确定现有ISMS的范围和目标
- 识别新版标准中的要求和指南
- 比较现有ISMS和新版标准之间的差异
- 制定转换计划
- 实施转换计划
- 进行内部审核和管理评审

4. 提供一些实用建议，以帮助组织实施新版标准
该部分提供了一些实用建议，以帮助组织实施新版标准。这些建议包括：
- 确定信息资产和风险
- 制定信息安全政策和目标
- 实施信息安全控制
- 进行内部审核和管理评审
- 持续改进ISMS

总之，ISO/IEC TR 27023:2015是一项非常有用的技术报告，可以帮助组织理解ISO/IEC 27001和ISO/IEC 27002的修订版之间的差异，并提供一种映射方法，以便组织可以更轻松地将其现有的ISMS转换为新版标准。

相关标准
- ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理系统-要求
- ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南
- ISO/IEC 27003:2017 信息技术-安全技术-信息安全管理系统实施指南
- ISO/IEC 27004:2016 信息技术-安全技术-信息安全管理系统-测量
- ISO/IEC 27005:2018 信息技术-安全技术-信息安全风险管理