标准编号:ISO/IEC 27002:2005
中文名称:信息技术 安全技术 信息安全管理实施规程
英文名称:Information technology — Security techniques — Code of practice for information security management
发布日期:2005-06
标准范围
本标准给出了一个组织启动、实施、保持和改进信息安全管理的指南和一般原则。本标准列出的口标为通常所接受的信息安全管理的目的提供了一般性指导。 本标准的控制目标和控制措施的实施旨在满足风险评估所识别的要求。 本标准可作为建立组织的安全准则和有效安全管理实践的实用指南, 并有助于在组织间的活动中构建互信。
立即下载标准文件