CISO助手
完成度
0%(0/93)
评估报告
ISO-

ISO/IEC 27002:2022 Information Security Controls 2022

控制项模式

ISO/IEC 27002:2022是信息安全控制的国际实践指南,为ISO/IEC 27001中定义的控制提供实施指南。2022版本将控制重新组织为4个主题类别(组织、人员、物理和技术),包含93个控制项,并引入了11个新的控制。

版本: 2022覆盖状态: 完整覆盖 (93/93)控制项/量表/总计: 93/0/93当前展示: 5 / 934 个分类
5.1信息安全方针控制项
组织类控制 / 治理与方针

依据 ISO/IEC 27002:2022 对控制项 5.1(信息安全方针)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.2信息安全角色与职责控制项
组织类控制 / 治理与方针

依据 ISO/IEC 27002:2022 对控制项 5.2(信息安全角色与职责)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.3职责分离控制项
组织类控制 / 治理与方针

依据 ISO/IEC 27002:2022 对控制项 5.3(职责分离)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.4管理层职责控制项
组织类控制 / 治理与方针

依据 ISO/IEC 27002:2022 对控制项 5.4(管理层职责)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
5.5与主管机构联系控制项
组织类控制 / 治理与方针

依据 ISO/IEC 27002:2022 对控制项 5.5(与主管机构联系)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注: