ISO/IEC 27002:2022 信息安全、网络安全与隐私保护 - 信息安全控制措施 Information security, cybersecurity and privacy protection - Information security controls 标准号:ISO/IEC 27002:2022 发布日期:2022-02-15 ISO/IEC27002:2022标准适用于任何规模或类型的组织,旨在为建立、实施、维护和持续改进信息安全管理提供指导。它包含一系列信息安全控制措施的建议,帮助组织在基于ISO/IEC27001的信息安全管理体系(ISMS)框架内管理信息安全风险。该标准适用于所有行业和部门,可用于内部使用、合同目的或满足监管要求,但不作为认证依据。组织可根据自身需求和风险评估结果选择适用的控制措施。
ISO/IEC 27002:2022