信息安全、网络安全和隐私保护 - 信息安全管理体系 - 要求 (ISO/IEC 27001:2022) Information security, cybersecurity and privacy protection - Information security management systems - Requirements 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC27001:2022适用于任何组织,不论其规模、类型或性质,旨在帮助组织建立、实施、维护和持续改进信息安全管理体系(ISMS)。该标准适用于组织需要管理信息安全风险以保护信息的机密性、完整性和可用性的场景,包括处理敏感数据、遵守法规要求或提升客户信任的情况。无论是公共部门、私营企业还是非营利组织,只要涉及信息资产保护,均可采用此标准。