ISO/IEC 27002:2022 《Information security, cybersecurity and privacy protection — Information security controls》 (《信息安全、网络安全和隐私保护-信息安全控制》)发布,为组织信息安全标准提供指导,并为信息安全管理提供最佳实践。它考虑了一个企业独特的信息安全风险环境,通过关注组织的选择、实施和管理的安全控制。适用于任何有信息安全及期望通用信息安全控制实现最佳实践的组织。 |
ISO/IEC 27002:2022已经完成修订并正式发布。ISO/IEC 27002信息安全、网络安全和隐私保护-信息安全控制为组织信息安全标准提供指导,并为信息安全管理提供最佳实践。它考虑了一个企业独特的信息安全风险环境,通过关注组织的选择、实施和管理的安全控制。适用于任何有信息安全及期望通用信息安全控制实现最佳实践的组织。
BSI 信息、通信与技术产品群及整体解决方案
国际领先标准、测试及认证机构BSI建议企业审查其风险评估和必要的控制项,保持企业在信息安全、云安全和数据安全方面的最佳实践,并确保这些实践与新的指导意见相一致。在ICT领域, BSI始终处信息安全标准的前沿,曾经制定了这一领域的世界上首个标准BS 7799,即ISO/IEC 27001信息安全管理体系的前身。ISO/IEC 27001、ISO/IEC 27701均是由国际标准化组织发布的国际标准,是当前信息安全管理和隐私信息管理领域最权威的国际通用标准,在金融、互联网、人工智能、制造、航空运输等各个行业有众多最佳实践。