CISO助手
完成度
0%(0/93)
评估报告
ISO-

ISO/IEC 27002:2022 Information Security Controls 2022

控制项模式

ISO/IEC 27002:2022是信息安全控制的国际实践指南,为ISO/IEC 27001中定义的控制提供实施指南。2022版本将控制重新组织为4个主题类别(组织、人员、物理和技术),包含93个控制项,并引入了11个新的控制。

版本: 2022覆盖状态: 完整覆盖 (93/93)控制项/量表/总计: 93/0/93当前展示: 37 / 934 个分类
5.1信息安全方针控制项
组织类控制 / 治理与方针

依据 ISO/IEC 27002:2022 对控制项 5.1(信息安全方针)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.2信息安全角色与职责控制项
组织类控制 / 治理与方针

依据 ISO/IEC 27002:2022 对控制项 5.2(信息安全角色与职责)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.3职责分离控制项
组织类控制 / 治理与方针

依据 ISO/IEC 27002:2022 对控制项 5.3(职责分离)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.4管理层职责控制项
组织类控制 / 治理与方针

依据 ISO/IEC 27002:2022 对控制项 5.4(管理层职责)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.5与主管机构联系控制项
组织类控制 / 治理与方针

依据 ISO/IEC 27002:2022 对控制项 5.5(与主管机构联系)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.6与专业组织联系控制项
组织类控制 / 风险与资产治理

依据 ISO/IEC 27002:2022 对控制项 5.6(与专业组织联系)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.7威胁情报控制项
组织类控制 / 风险与资产治理

依据 ISO/IEC 27002:2022 对控制项 5.7(威胁情报)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.8项目管理中的信息安全控制项
组织类控制 / 风险与资产治理

依据 ISO/IEC 27002:2022 对控制项 5.8(项目管理中的信息安全)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.9信息及其他相关资产清单控制项
组织类控制 / 风险与资产治理

依据 ISO/IEC 27002:2022 对控制项 5.9(信息及其他相关资产清单)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.10信息及其他相关资产的可接受使用控制项
组织类控制 / 风险与资产治理

依据 ISO/IEC 27002:2022 对控制项 5.10(信息及其他相关资产的可接受使用)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.11资产归还控制项
组织类控制 / 运营信息控制

依据 ISO/IEC 27002:2022 对控制项 5.11(资产归还)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.12信息分类控制项
组织类控制 / 运营信息控制

依据 ISO/IEC 27002:2022 对控制项 5.12(信息分类)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.13信息标记控制项
组织类控制 / 运营信息控制

依据 ISO/IEC 27002:2022 对控制项 5.13(信息标记)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.14信息传输控制项
组织类控制 / 运营信息控制

依据 ISO/IEC 27002:2022 对控制项 5.14(信息传输)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.15访问控制控制项
组织类控制 / 运营信息控制

依据 ISO/IEC 27002:2022 对控制项 5.15(访问控制)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.16身份管理控制项
组织类控制 / 身份与访问治理

依据 ISO/IEC 27002:2022 对控制项 5.16(身份管理)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.17身份验证信息控制项
组织类控制 / 身份与访问治理

依据 ISO/IEC 27002:2022 对控制项 5.17(身份验证信息)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.18访问权限控制项
组织类控制 / 身份与访问治理

依据 ISO/IEC 27002:2022 对控制项 5.18(访问权限)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.19供应商关系中的信息安全控制项
组织类控制 / 供应商安全治理

依据 ISO/IEC 27002:2022 对控制项 5.19(供应商关系中的信息安全)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.20在供应商协议中落实信息安全控制项
组织类控制 / 供应商安全治理

依据 ISO/IEC 27002:2022 对控制项 5.20(在供应商协议中落实信息安全)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.21ICT 供应链中的信息安全管理控制项
组织类控制 / 供应商安全治理

依据 ISO/IEC 27002:2022 对控制项 5.21(ICT 供应链中的信息安全管理)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.22供应商服务的信息安全监控、评审与变更管理控制项
组织类控制 / 供应商安全治理

依据 ISO/IEC 27002:2022 对控制项 5.22(供应商服务的信息安全监控、评审与变更管理)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.23云服务使用中的信息安全控制项
组织类控制 / 云与事件控制

依据 ISO/IEC 27002:2022 对控制项 5.23(云服务使用中的信息安全)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.24信息安全事件管理策划与准备控制项
组织类控制 / 云与事件控制

依据 ISO/IEC 27002:2022 对控制项 5.24(信息安全事件管理策划与准备)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.25信息安全事件评估与决策控制项
组织类控制 / 云与事件控制

依据 ISO/IEC 27002:2022 对控制项 5.25(信息安全事件评估与决策)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.26信息安全事件响应控制项
组织类控制 / 云与事件控制

依据 ISO/IEC 27002:2022 对控制项 5.26(信息安全事件响应)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.27从信息安全事件中学习控制项
组织类控制 / 云与事件控制

依据 ISO/IEC 27002:2022 对控制项 5.27(从信息安全事件中学习)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.28证据收集控制项
组织类控制 / 云与事件控制

依据 ISO/IEC 27002:2022 对控制项 5.28(证据收集)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.29中断期间的信息安全控制项
组织类控制 / 韧性与符合性控制

依据 ISO/IEC 27002:2022 对控制项 5.29(中断期间的信息安全)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.30ICT 业务连续性准备控制项
组织类控制 / 韧性与符合性控制

依据 ISO/IEC 27002:2022 对控制项 5.30(ICT 业务连续性准备)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.31法律、法规、监管和合同要求控制项
组织类控制 / 韧性与符合性控制

依据 ISO/IEC 27002:2022 对控制项 5.31(法律、法规、监管和合同要求)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.32知识产权控制项
组织类控制 / 韧性与符合性控制

依据 ISO/IEC 27002:2022 对控制项 5.32(知识产权)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.33记录保护控制项
组织类控制 / 韧性与符合性控制

依据 ISO/IEC 27002:2022 对控制项 5.33(记录保护)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.34隐私与个人可识别信息保护控制项
组织类控制 / 隐私与操作程序控制

依据 ISO/IEC 27002:2022 对控制项 5.34(隐私与个人可识别信息保护)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.35信息安全独立评审控制项
组织类控制 / 隐私与操作程序控制

依据 ISO/IEC 27002:2022 对控制项 5.35(信息安全独立评审)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.36信息安全方针、规则和标准符合性控制项
组织类控制 / 隐私与操作程序控制

依据 ISO/IEC 27002:2022 对控制项 5.36(信息安全方针、规则和标准符合性)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.37文档化操作程序控制项
组织类控制 / 隐私与操作程序控制

依据 ISO/IEC 27002:2022 对控制项 5.37(文档化操作程序)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注: