【英语版】国际标准 ISO/IEC 27002:2013 EN Information technology -- Security techniques -- Code of practice for information security controls 信息技术——安全技术——信息安全控制实践准则.pdf

ISO/IEC27002:2013ENInformationtechnology--Securitytechniques--Codeofpracticeforinformationsecuritycontrols，简称ISO/IEC27002，是一套信息安全控制实践的国际标准。该标准由ISO和IEC联合发布，是信息安全管理的基础标准之一。

ISO/IEC27002的主要目的是提供一个信息安全控制框架，为组织提供信息安全管理的指导。该标准详细描述了信息安全控制措施，包括信息安全政策、组织架构、安全意识培训、物理和环境安全、访问控制、通信和操作数据安全等各个方面。

该标准包括多个部分，每部分针对特定方面的信息安全控制措施进行了详细的解释和说明。例如，ISO/IEC27002可能涵盖网络安全的防护、硬件设备的安全保护、信息内容的监管等多个方面。为了提高可操作性，该标准还提供了各种控制措施的评估方法，以及如何实施和监控这些控制措施的建议。

ISO/IEC27002还强调了信息安全管理的持续性和改进性，要求组织定期评估和更新其信息安全控制措施，以确保其符合必威体育精装版的安全标准和最佳实践。

ISO/IEC27002是一个非常详细和全面的信息安全控制标准，它为组织提供了实施信息安全管理的框架和指导。该标准对于任何需要处理敏感信息和关键业务组织来说都是非常重要的。