ISO27002是信息安全管理的国际标准,为组织实施信息安全控制措施提供详细指南。它属于ISO/IEC27000系列标准之一,与ISO27001(信息安全管理体系要求)配套使用。该标准基于最佳实践,涵盖安全策略、资产管理、访问控制、密码学、物理安全、操作安全、通信安全等14个安全控制领域,包含114项具体控制措施。ISO27002适用于各类组织,帮助建立全面的信息安全管理框架,降低风险,保护信息资产。该标准不用于认证,而是作为实施ISO27001或建立信息安全体系的参考指南。最新版本为ISO/IEC27002:2022,反映了当前信息安全威胁和技术发展。
