ISO27002主要内容 - IT审计网

首页 > 知识库 > 文章内容

📚 知识库

🔹 公共资源
- ➤ 工作指南
- ➤ 工具箱
- ➤ 经济学原理

🔹 行业研究
- ➤ 经营指标
- ➤ 最佳实践

🔹 法规·标准
- ➤ 通用
- ➤ 金融
- ➤ IT·互联网

🔹 案例库
- ➤ IT管理
- ➤ 企业管理

🔹 应用场景
- ➤ 主要场景

公共资源工作指南

ISO27002主要内容

2024-08-31

ISO/IEC 27002 是一个为实施基于ISO/IEC 27001信息安全管理体系（ISMS）时选择控制项提供指导的文件。该标准提供了一套广泛的信息安全控制措施，这些措施被归类为不同的领域，并为每个控制措施提供了实施建议。ISO/IEC 27002:2022的主要内容可以概括如下：

1. 信息安全政策
· 定义了组织如何处理信息安全的基本原则。
2. 组……

未完待续，登录后可查看全部内容。

上一篇：基于ITIL4的IT服务水平自评估检查清单

下一篇： ISO27001符合性测试清单