ISO/IEC 27002第二版(ISO/IEC 27002:2013《信息技术—安全技术—信息安全控制实践指南》)是一份指导性文件,可作为组织选择、实施和管理控制的参考。对于基于ISO27001实现信息安全管理体系(ISMS)的组织,它提供了附录A所列控制的详细信息。它适用于任何有信息安全最佳实践的组织,期望实现通用的信息安全控制。
“[ISO/IEC 27002] provides a reference set of generic information security controls including implementation guidance. [ISO/IEC 27002] is designed to be used by organisations: (a) within the context of an information security management system (ISMS) based on ISO/IEC27001; (b) for implementing...
BSI 建議您通過審查您的風險評估和必要的控制措施來維護資訊安全、雲端安全和資料安全的最佳實踐,並確保它們符合新指南的要求,如此您的組織將能夠更好地克服未來的風險。 此外,本次 ISO/IEC 27002 的修訂將會反映到 ISO 27001 的更新,您將為組織的 ISMS 驗證著手改版工作。 對您組織的益處 6. ISO/IEC 27002:2...
the controls of ISO/IEC 27002 are designed to be generic and flexible. The PECB ISO/IEC 27002 training courses are focused on equipping participants with the necessary knowledge for selecting, implementing, and managing such controls.
(ISO) References Rapid7 Product & Service References Rapid7 Open Source and Free About Rapid7 3 5 7 22 23 Mapping Rapid7 Capabilities to ISO 27002:2022 Controls 2 Introduction If your organisation collects, uses, or processes data, there will always be information security risks and threats to ...
ISO/IEC27002:2022ENInformationsecurity,cybersecurityandprivacyprotection—Informationsecuritycontrols是国际标准化组织/国际电工委员会(ISO/IEC)发布的信息安全标准,它提供了信息安全、网络安全和隐私保护方面的控制措施。 信息安全控制是指组织或个人为了保护信息的安全性和完整性而采取的一系列措施。这些措施包括保护信息...
ISO 27002:2022 Update – Annex Controls Explained (2/2)This is the second of two parts of our publication, looking at the new section 8 controls of the ISO 27002:2022 update. Please refer to part one for section 5 and section 7 controls.In part two of our post, we will cover: ...
ISO/IEC27002:2013ENInformationtechnology—Securitytechniques—Codeofpracticeforinformationsecuritycontrols是一个信息安全控制实践的国际标准。这个标准为组织提供了信息安全控制的基本原则和最佳实践,以帮助它们保护其信息系统的安全性和完整性。该标准详细说明了以下关键要素:信息安全策略、安全组织、安全系统、安全过程、...
英文名称:Information security, cybersecurity and privacy protection - Information security controls 标准状态:现行 发布日期:2022-02-15 文档简介 ISO/IEC27002:2022ENInformationsecurity,cybersecurityandprivacyprotection-Informationsecuritycontrols是一套标准化的信息安全控制规范,它涉及到信息安全的各个方面,包括网络信...
Information security, cybersecurity and privacy protection — Information security controlsSécurité de l'information, cybersécurité et protection de la vie privée — Mesures de sécurité de l'informationINTERNATIONAL STANDARDISO/IEC 27002Third edition 2022-02Reference number ISO/IEC 27002:2022(E)©...