ISO-

ISO/IEC 27002:2022 Information Security Controls 2022

控制项模式

ISO/IEC 27002:2022是信息安全控制的国际实践指南，为ISO/IEC 27001中定义的控制提供实施指南。2022版本将控制重新组织为4个主题类别（组织、人员、物理和技术），包含93个控制项，并引入了11个新的控制。

版本: 2022•覆盖状态: 完整覆盖 (93/93)•控制项/量表/总计: 93/0/93•当前展示: 8 / 93•4 个分类

6.1背景调查控制项

人员类控制 / 筛选与入职

依据 ISO/IEC 27002:2022 对控制项 6.1（背景调查）进行实施，并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估

评估状态:

评估备注:

6.2雇佣条款和条件控制项

人员类控制 / 筛选与入职

依据 ISO/IEC 27002:2022 对控制项 6.2（雇佣条款和条件）进行实施，并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估

评估状态:

评估备注:

6.3信息安全意识、教育与培训控制项

人员类控制 / 筛选与入职

依据 ISO/IEC 27002:2022 对控制项 6.3（信息安全意识、教育与培训）进行实施，并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估

评估状态:

评估备注:

6.4纪律处分流程控制项

人员类控制 / 筛选与入职

依据 ISO/IEC 27002:2022 对控制项 6.4（纪律处分流程）进行实施，并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估

评估状态:

评估备注:

6.5雇佣终止或变更后的责任控制项

人员类控制 / 雇佣周期与报告

依据 ISO/IEC 27002:2022 对控制项 6.5（雇佣终止或变更后的责任）进行实施，并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估

评估状态:

评估备注:

6.6保密或不披露协议控制项

人员类控制 / 雇佣周期与报告

依据 ISO/IEC 27002:2022 对控制项 6.6（保密或不披露协议）进行实施，并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估

评估状态:

评估备注:

6.7远程办公控制项

人员类控制 / 雇佣周期与报告

依据 ISO/IEC 27002:2022 对控制项 6.7（远程办公）进行实施，并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估

评估状态:

评估备注:

6.8信息安全事件报告控制项

人员类控制 / 雇佣周期与报告

依据 ISO/IEC 27002:2022 对控制项 6.8（信息安全事件报告）进行实施，并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估

评估状态: