ISO27000(2013)
A5 信息安全策略
A6 信息安全组织
A7 人力资源安全
A8 资产管理
A9 访问控制
A10 密码学
A11 物理和环境安全
A12 操作安全
A13 通信安全
A14 系统获取、开发和维护
A15 供应商关系
A16 信息安全事件管理
A17 业务连续性
A18 符合性
14个方面35个类别114个控制项
--------------------------------------------------------------------------------------------------------------------
ISO27000(2022)
5 组织控制
6 人员控制
7 物理控制
8 技术控制
4个方面93个控制项
--------------------------------------------------------------------------------------------------------------------
等保是针对某个业务系统做的安全检查,ISO27000是针对整个企业做的综合性检查,类型于质量管理体系ISO9000、环境管理体系ISO14000