ISO27002基础知识
- 2005版和2000版ISO27002的总体比较
- ISOIEC 27002:2005介绍
- ISOIEC 27002:2005新版标准的主要变化1
- ISOIEC 27002:2005新版标准的主要变化2
- ISOIEC 27002:2005新版标准的主要变化3
- ISOIEC 27002:2005新版标准的主要变化4
- ISOIEC 27002:2005新版标准的主要变化5
- ISOIEC 27002:2005目录
- ISO/IEC 27002:2005是否可以被组织独立应用?
- ISO/IEC 27002:2005不涉及哪些内容?
- ISO/IEC 27002:2005的主要内容是什么?
- ISO/IEC 27002和ISO/IEC 27001的关系是怎样的?
- ISO/IEC 27002是否可以用作信息安全管理体系的认证标准?
- ISO/IEC 27002是由谁编写的?
- ISO/IEC 27002的目的是什么?
- 什么是ISO/IEC 13335,它与ISO/IEC 27002有什么关系?
ISO/IEC 27002:2005 介绍
(一) 标准版本及名称
ISO/IEC 27002:2005 Information technology — Security techniques — Code of practice for information security management 信息技术—安全技术—信息安全管理实践规范
(二) 新版标准发布日期
2005年6月15日
(三) 控制措施的数量
ISO/IEC 27002:2005 共有11章,134项控制措施。
11 个控制措施章节是:
1. security policy;
2. organization of information security;
3. asset management;
4. human resources security;
5. physical and environmental security;
6. communications and operations management;
7. access control;
8. information systems acquisition, development and maintenance;
9. information security incident management;
10. business continuity management;
11. Compliance.