ISO27002基础知识
- 2005版和2000版ISO27002的总体比较
- ISOIEC 27002:2005介绍
- ISOIEC 27002:2005新版标准的主要变化1
- ISOIEC 27002:2005新版标准的主要变化2
- ISOIEC 27002:2005新版标准的主要变化3
- ISOIEC 27002:2005新版标准的主要变化4
- ISOIEC 27002:2005新版标准的主要变化5
- ISOIEC 27002:2005目录
- ISO/IEC 27002:2005是否可以被组织独立应用?
- ISO/IEC 27002:2005不涉及哪些内容?
- ISO/IEC 27002:2005的主要内容是什么?
- ISO/IEC 27002和ISO/IEC 27001的关系是怎样的?
- ISO/IEC 27002是否可以用作信息安全管理体系的认证标准?
- ISO/IEC 27002是由谁编写的?
- ISO/IEC 27002的目的是什么?
- 什么是ISO/IEC 13335,它与ISO/IEC 27002有什么关系?
ISO/IEC 27002:2005是否可以被组织独立应用?
可以。ISO/IEC27002是技术独立的,关注信息安全管理方面的内容。标准详细规定了充分适用于各类组织、不同应用程序、系统及技术平台的控制,并保证组织在标准化的过程中不损失任何利益。组织如果不寻求ISMS认证,可以根据自己的信息安全要求,独立的采用ISO/IEC27002,根据ISO/IEC27002设计自己的信息安全方针和管理程序,甚至建立自己的信息安全管理体系,这时候ISO 27001不是必须的。