ISO/IEC 27002:2022 Information Security Controls 2022
控制项模式ISO/IEC 27002:2022是信息安全控制的国际实践指南,为ISO/IEC 27001中定义的控制提供实施指南。2022版本将控制重新组织为4个主题类别(组织、人员、物理和技术),包含93个控制项,并引入了11个新的控制。
依据 ISO/IEC 27002:2022 对控制项 8.1(终端用户设备)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.2(特权访问权限)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.3(信息访问限制)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.4(源代码访问)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.5(安全认证)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.6(容量管理)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.7(恶意软件防护)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.8(技术漏洞管理)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.9(配置管理)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.10(信息删除)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.11(数据脱敏)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.12(数据泄露防护)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.13(信息备份)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.14(信息处理设施冗余)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.15(日志记录)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.16(监控活动)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.17(时钟同步)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.18(特权实用程序使用)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.19(运行系统上的软件安装)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.20(网络安全)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.21(网络服务安全)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.22(网络隔离)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.23(Web 过滤)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.24(密码技术使用)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.25(安全开发生命周期)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.26(应用安全需求)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.27(安全系统架构和工程原则)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.28(安全编码)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.29(开发和验收阶段的安全测试)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.30(外包开发)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.31(开发、测试和生产环境隔离)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.32(变更管理)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.33(测试信息)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
依据 ISO/IEC 27002:2022 对控制项 8.34(审计测试期间的信息系统保护)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。