ISO-
ISO/IEC 27002:2022 Information Security Controls 2022
控制项模式ISO/IEC 27002:2022是信息安全控制的国际实践指南,为ISO/IEC 27001中定义的控制提供实施指南。2022版本将控制重新组织为4个主题类别(组织、人员、物理和技术),包含93个控制项,并引入了11个新的控制。
版本: 2022•覆盖状态: 完整覆盖 (93/93)•控制项/量表/总计: 93/0/93•当前展示: 6 / 93•4 个分类
5.23云服务使用中的信息安全控制项
组织类控制 / 云与事件控制
依据 ISO/IEC 27002:2022 对控制项 5.23(云服务使用中的信息安全)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
评估
评估状态:
评估备注:
5.24信息安全事件管理策划与准备控制项
组织类控制 / 云与事件控制
依据 ISO/IEC 27002:2022 对控制项 5.24(信息安全事件管理策划与准备)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
评估
评估状态:
评估备注:
5.25信息安全事件评估与决策控制项
组织类控制 / 云与事件控制
依据 ISO/IEC 27002:2022 对控制项 5.25(信息安全事件评估与决策)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
评估
评估状态:
评估备注:
5.26信息安全事件响应控制项
组织类控制 / 云与事件控制
依据 ISO/IEC 27002:2022 对控制项 5.26(信息安全事件响应)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
评估
评估状态:
评估备注:
5.27从信息安全事件中学习控制项
组织类控制 / 云与事件控制
依据 ISO/IEC 27002:2022 对控制项 5.27(从信息安全事件中学习)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
评估
评估状态:
评估备注:
5.28证据收集控制项
组织类控制 / 云与事件控制
依据 ISO/IEC 27002:2022 对控制项 5.28(证据收集)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
评估
评估状态:
评估备注: