ISO 27002

ISO 27002

《信息技术—安全技术—信息安全控制实践指南》

《信息技术—安全技术—信息安全控制实践指南》

Red Overlay
ISO 27002 Information technology - security techniques - code of practice for information security controls
ISO 27002 Information technology - security techniques - code of practice for information security controls
Red Overlay

什么是ISO/IEC27002?

ISO/IEC 27002第二版(ISO/IEC 27002:2013《信息技术—安全技术—信息安全控制实践指南》)是一份指导性文件,可作为组织选择、实施和管理控制的参考。对于基于ISO27001实现信息安全管理体系(ISMS)的组织,它提供了附录A所列控制的详细信息。它适用于任何有信息安全最佳实践的组织,期望实现通用的信息安全控制。

您需要了解的有关ISO/IEC 27002的信息

标准ISO/IEC 27002:2013《信息技术—安全技术—信息安全控制实践指南》已经修订,预计将于今年2月根据ISO/IEC 27002:2022《信息安全、网络安全和隐私保护—信息安全控制》发布

拥有ISMS或信息安全良好实践的所有组织均必须根据组织需求和背景,对照更新后的ISO/IEC 27002的新指南,制定和更新相关控制。

为什么是BSI?

BSI自成立以来一直走在ISO 27001的前列,最初是以BSI在1995年制定的第一个信息安全管理系统标准BS 7799为基础。从那时起,BSI一直参与整个ISO 27000标准族的制定和更新工作。

BSI致力于建立一个安全的数字世界,并帮助世界各地的组织建立信息韧性。