标准号:ISO/IEC 27002:2022
发布日期:2022-02-15
Information security, cybersecurity and privacy protection - Information security controls
信息安全、网络安全与隐私保护 - 信息安全控制措施
ISO/IEC27002:2022是一项国际标准,为信息安全控制措施的选择和实施提供指导。它适用于各种类型和规模的组织,帮助其建立、实施、维护和持续改进信息安全管理系统(ISMS)。该标准适用于任何需要保护信息资产的组织,无论其行业或业务性质如何。它提供了信息安全最佳实践指南,但不作为认证标准使用。
