一、 基本介紹
ISO 27002信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)-信息安全控制為組織信息安全標(biāo)準(zhǔn)提供指導(dǎo)，并為信息安全管理提供最佳實(shí)踐。它考慮了一個(gè)企業(yè)獨(dú)特的信息安全風(fēng)險(xiǎn)環(huán)境，通過(guò)關(guān)注組織的選擇、實(shí)施和管理的安全控制。適用于任何有信息安全及期望通用信息安全控制實(shí)現(xiàn)最佳實(shí)踐的組織。
二、 實(shí)施意義
1.在建立信息安全管理體系(ISMS)的過(guò)程中，確定合適且相稱的安全控制；
2.落實(shí)信息安全管理的最佳實(shí)踐；
3.滿足與信息安全相關(guān)的法律、法規(guī)、監(jiān)管和合同要求；
4.加強(qiáng)風(fēng)險(xiǎn)管理，降低出現(xiàn)信息安全漏洞的可能性；
5.提高公司ISMS的可信度；
6.提高信息安全管理體系(ISMS)的整體穩(wěn)健性和韌性，加強(qiáng)風(fēng)險(xiǎn)管理；
7.促進(jìn)實(shí)現(xiàn)聯(lián)合國(guó)可持續(xù)發(fā)展目標(biāo)9：產(chǎn)業(yè)、創(chuàng)新和基礎(chǔ)設(shè)施。