ISO/IEC 27002:2022 信息技术 安全技术 信息安全控制实用规则

标准编号：ISO/IEC 27002:2022

中文名称：信息技术 安全技术 信息安全控制实用规则

英文名称：Information security, cybersecurity and privacy protection — Information security controls

发布日期：2022-02

标准范围

本文档提供了一组通用信息安全控制的参考，包括实施指南。本文档旨在供以下组织使用:a)在基于ISO/IEC 27001的信息安全管理系统(ISMS)的背景下；b)根据国际公认的最佳做法实施信息安全控制；c)制定特定组织的信息安全管理准则。

This document provides a reference set of generic information security controls including implementation guidance. This document is designed to be used by organizations:
a) within the context of an information security management system (ISMS) based on ISO/IEC 27001;
b) for implementing information security controls based on internationally recognized best practices;
c) for developing organization-specific information security management guidelines.

标准预览图