【咨询内容介绍】

ISO/IEC 27002
  Information technology -- Security techniques -- Code of practice for information security management
  信息技术—安全技术—信息安全管理实用规则
  该标准将取代 ISO /IEC 27002：2005 ，直接由ISO/IEC 27002：2005更改标准编号为ISO/IEC 27002，计划2007年4月实施。
  标准介绍：本标准为在组织内启动、实施、保持和改进信息安全管理提供指南和通用的原则。本标准概述的目标提供了有关信息安全管理通常公认的目标的通用指南。本标准的控制目标和控制措施预期被实施以满足由风险评估所识别的要求。本标准可以作为一个实践指南服务于开发组织的安全标准和有效的安全管理实践，帮助构建组织间活动的信心。本标准包含的实施规则可以认为是开发组织具体指南的起点。本实施规则中的控制和指导并不全都是适用的。而且，可能需要本标准中未包括的附加控制和指南。当开发包括附加控制和指南的文件时，包括对本标准适用的条款进行交叉引用可能是有用的，该交叉引用便于审核员和商业伙伴进行符合性核查。

更新时间：2016/10/10 16:54:12