定义

ISO 27002

ISO 27002是为信息安全控制措施的选择、实施和管理提供指南的国际标准。

ISO/IEC 27002:2022是ISO 27001附录A中引用的控制措施实施指南。2022版将控制措施从114项（14个领域）重组为93项控制措施，分为4类：组织、人员、物理和技术。每项控制措施包含类型、安全属性和网络安全概念等属性。

关键方面

组织（37）、人员（8）、物理（14）和技术（34）。与2013版相比增加了11项新控制措施。

每项控制措施具有类型（预防、检测、纠正）、CIA属性和NIST网络安全概念映射等属性。

本身不可认证；作为实施ISO 27001附录A控制措施和编制适用性声明的指南。

不。ISO 27002是最佳实践指南。认证是针对ISO 27001获得的，ISO 27001在其附录A中引用ISO 27002的控制措施。

从114项减少到93项控制措施，从14个领域重组为4个类别，新增11项控制措施，并引入控制措施分类的属性系统。

现在可用

需要此领域的评估？

Loading content…