- 废止
- 已被废除、停止使用,并不再更新
- 2013-09-25 颁布
下载本文档
基本信息:
- 标准号:ISO/IEC 27002:2013 EN
- 标准名称:信息技术 安全技术 信息安全控制业务守则
- 英文名称:Information technology — Security techniques — Code of practice for information security controls
- 标准状态:废止
- 发布日期:2013-09-25
文档简介
ISO/IEC27002:2013ENInformationtechnology—Securitytechniques—Codeofpracticeforinformationsecuritycontrols标准是一套信息安全控制的标准指南,旨在帮助组织确保其信息资产的安全性。该标准是由国际标准化组织和国际电工委员会(ISO/IEC)共同制定的,适用于各种规模和行业的信息安全控制。
该标准提供了以下关键内容:
1.信息安全控制的概念和定义:该标准定义了信息安全控制的概念,包括访问控制、数据加密、安全审计、身份验证等。这些控制措施旨在保护信息资产免受未经授权的访问、篡改、泄露或破坏。
2.信息安全控制的范围和目标:该标准明确了信息安全控制的目标,即确保组织的信息资产的安全性,并涵盖了组织内部的各种信息资产,包括但不限于数据、软件、硬件、通信和网络等。
3.信息安全控制的实施和管理:该标准提供了信息安全控制实施和管理的一般性指南,包括控制措施的选择、实施、评估和更新。组织应根据自身的风险评估和业务需求,选择适当的控制措施,并确保其有效实施和持续管理。
4.信息安全控制的合规性和认证:该标准强调了组织遵守相关法规和标准的重要性,并提供了一些参考框架,如ISO27001等,以帮助组织满足合规要求。组织应确保其信息安全控制符合相关法规和标准的要求,并寻求认证机构的认证。
ISO/IEC27002:2013ENInformationtechnology—Securitytechniques—Codeofpracticeforinformationsecuritycontrols标准是一套详细的信息安全控制标准指南,旨在帮助组织确保其信息资产的安全性,并符合相关法规和标准的要求。
温馨提示
最新文档
- 红外线光谱分析纸产品相关项目实施方案
- 文具或家用胶水产品相关项目实施方案
- 2024中国企业海外知识产权纠纷调查
- 奶酪切片器非电动项目可行性实施报告
- 2024年欧洲智能用户可穿戴设备市场主要企业市场占有率及排名
- 氢氧燃烧器产品相关项目实施方案
- 买猫后寄养协议
- 江苏省新设银行业金融机构支付结算管理与服务操作规程
- 通辽教师招聘真题2023
- 怀化教师招聘真题2023
- GST200主机操作使用及编程调试
- 巴西智利企业年金制度设计运营和监管体系考察报告
- 新医院“7S”管理实施方案
- 配套系猪育种配套技术的现状与发展
- try everything 歌词
- 医药企业应收帐款管理制度.doc
- 关于加强法治政府建设的几点建议
- 血小板膜糖蛋白Ⅵ(GPⅥ)探究进展
- 安全考核细则和评分标准
- 食堂工作流程PPT
- 幼儿绘本:《影子》
评论
0/150
提交评论