- 现行
- 正在执行有效
- 2013-09-25 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27002:2013 FR
- 标准名称:信息技术——安全技术——信息安全控制实践准则
- 英文名称:Information technology -- Security techniques -- Code of practice for information security controls
- 标准状态:现行
- 发布日期:2013-09-25
文档简介
ISO/IEC27002:2013FR是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的信息安全标准之一,它是一套详细的信息安全控制实践指南。该标准旨在帮助组织建立和实施信息安全管理系统,以确保组织的信息资产和数据安全。
该标准的主要内容包括:
1.信息安全控制的概念和定义:ISO/IEC27002:2013FR定义了信息安全控制是指为实现特定的信息安全目标而采取的行动或措施。这些控制包括物理安全、访问控制、身份验证、数据加密、备份和恢复等。
2.控制目标的分类:该标准将信息安全控制目标分为七个主要类别,包括物理和环境安全、访问控制、人员安全、通信和操作安全、安全事件管理、安全记录管理以及法规遵从性。
3.控制实践的描述:ISO/IEC27002:2013FR提供了对每个控制目标的详细描述,包括控制目的、控制范围、实施方法、测试和评估方法以及常见问题和解决方案。
4.实施指南:该标准还提供了实施信息安全控制实践的指南,包括组织应考虑的关键因素、实施过程中的关键步骤以及与利益相关者沟通的关键点。
该标准对于组织来说非常重要,因为它提供了清晰的信息安全框架,可以帮助组织了解如何制定和实施信息安全策略,以确保信息资产和数据的安全。此外,该标准还为组织提供了与信息安全相关的法规遵从性的指导。
ISO/IEC27002:2013FR提供了一套全面的信息安全控制实践标准,它为组
温馨提示
最新文档
- 疫情期间租赁合同范本
- 2024-2030年中国平板电视市场竞争格局及发展全景调研预测研究报告
- 2024-2030年中国工程造价咨询行业市场深度调研及竞争格局与投资前景研究报告
- 承租铺面安全合同范本
- 2024-2030年中国工业级磷酸一铵(磷酸二氢氨TMAP)行业发展现状与竞争格局分析报告
- 2024-2030年中国局部止痛凝胶行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国就地成型(FIP)垫片行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国小型基站行业市场发展趋势与前景展望战略分析报告
- 2024-2030年中国射频仪行业市场运行分析及发展趋势与投资战略研究报告
- 2024-2030年中国对羟基苯乙醇行业发展状况与前景动态预测研究报告
- 医院关于印发《即时检验临床应用管理办法》的通知
- 中职历史-第16课-民国初年的社会变革
- 国考云在线考试系统试题
- 深圳市防汛应急预案
- 中长导管PICC置管理论考核试题及答案
- 《中式面点实训》课程标准
- 四川2022年成都银行社会招聘(1212)考试参考题库含答案详解
- 代加工保密协议范文(3篇)
- 牛肉进口调研分析报告
- 江苏省临检中心 临床化学继教班 7.质控规则及IQCP概述欧元祝
- 我国结构性存款发展现状及建议研究
评论
0/150
提交评论