ISO/IEC 27002:2022 Information Security Controls 2022
控制项模式ISO/IEC 27002:2022是信息安全控制的国际实践指南,为ISO/IEC 27001中定义的控制提供实施指南。2022版本将控制重新组织为4个主题类别(组织、人员、物理和技术),包含93个控制项,并引入了11个新的控制。
依据 ISO/IEC 27002:2022 对控制项 7.1(物理安全边界)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 7.2(物理进入控制)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 7.3(办公室、机房和设施安全)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 7.4(物理安全监控)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 7.5(物理和环境威胁防护)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 7.6(在安全区域内工作)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 7.7(清桌面和清屏)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 7.8(设备安置与防护)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 7.9(场外资产安全)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 7.10(存储介质)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 7.11(支撑性公用设施)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 7.12(布线安全)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 7.13(设备维护)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 7.14(设备安全处置或再利用)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。