适用范围:ISO/IEC27002:2022是一项国际标准,为组织提供了信息安全控制的实施指南。它适用于各种类型和规模的组织,包括公共和私营部门,旨在帮助组织建立、实施、维护和持续改进信息安全管理系统(ISMS)。该标准涵盖了广泛的安全控制措施,包括信息安全政策、资产管理、访问控制、密码学、物理和环境安全、操作安全、通信安全、系统获取开发和维护、供应商关系、信息安全事件管理以及业务连续性管理等方面。组织可以根据自身的信息安全需求和风险评估结果,选择适用的控制措施并加以实施。该标准不提供认证依据,而是作为ISO/IEC27001的配套指南,帮助组织更好地理解和实施信息安全控制。
ISO/IEC 27002:2022 信息安全、网络安全与隐私保护 - 信息安全控制措施
