ISO2
信息安全、网络安全和隐私保护管理体系要求(含2024修订) 2022+Amd1:2024
控制项模式ISO/IEC 27001:2022是信息安全管理体系(ISMS)的国际标准,为组织建立、实施、维护和持续改进信息安全管理提供要求。2022版本更新了控制结构,采用ISO定义的安全控制组织方式,包含93个控制项。
版本: 2022+Amd1:2024•覆盖状态: 完整覆盖 (93/93)•控制项/量表/总计: 93/0/93•当前展示: 5 / 93•4 个分类
5.29中断期间的信息安全控制项
组织类控制 / 韧性与符合性控制
依据 ISO/IEC 27002:2022 对控制项 5.29(中断期间的信息安全)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
评估
评估状态:
评估备注:
5.30ICT 业务连续性准备控制项
组织类控制 / 韧性与符合性控制
依据 ISO/IEC 27002:2022 对控制项 5.30(ICT 业务连续性准备)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
评估
评估状态:
评估备注:
5.31法律、法规、监管和合同要求控制项
组织类控制 / 韧性与符合性控制
依据 ISO/IEC 27002:2022 对控制项 5.31(法律、法规、监管和合同要求)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
评估
评估状态:
评估备注:
5.32知识产权控制项
组织类控制 / 韧性与符合性控制
依据 ISO/IEC 27002:2022 对控制项 5.32(知识产权)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
评估
评估状态:
评估备注:
5.33记录保护控制项
组织类控制 / 韧性与符合性控制
依据 ISO/IEC 27002:2022 对控制项 5.33(记录保护)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。
评估
评估状态:
评估备注: