CISO助手
完成度
0%(0/93)
评估报告
ISO2

信息安全、网络安全和隐私保护管理体系要求(含2024修订) 2022+Amd1:2024

控制项模式

ISO/IEC 27001:2022是信息安全管理体系(ISMS)的国际标准,为组织建立、实施、维护和持续改进信息安全管理提供要求。2022版本更新了控制结构,采用ISO定义的安全控制组织方式,包含93个控制项。

版本: 2022+Amd1:2024覆盖状态: 完整覆盖 (93/93)控制项/量表/总计: 93/0/93当前展示: 8 / 934 个分类
6.1背景调查控制项
人员类控制 / 筛选与入职

依据 ISO/IEC 27002:2022 对控制项 6.1(背景调查)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
6.2雇佣条款和条件控制项
人员类控制 / 筛选与入职

依据 ISO/IEC 27002:2022 对控制项 6.2(雇佣条款和条件)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
6.3信息安全意识、教育与培训控制项
人员类控制 / 筛选与入职

依据 ISO/IEC 27002:2022 对控制项 6.3(信息安全意识、教育与培训)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
6.4纪律处分流程控制项
人员类控制 / 筛选与入职

依据 ISO/IEC 27002:2022 对控制项 6.4(纪律处分流程)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
6.5雇佣终止或变更后的责任控制项
人员类控制 / 雇佣周期与报告

依据 ISO/IEC 27002:2022 对控制项 6.5(雇佣终止或变更后的责任)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
6.6保密或不披露协议控制项
人员类控制 / 雇佣周期与报告

依据 ISO/IEC 27002:2022 对控制项 6.6(保密或不披露协议)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
6.7远程办公控制项
人员类控制 / 雇佣周期与报告

依据 ISO/IEC 27002:2022 对控制项 6.7(远程办公)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注:
6.8信息安全事件报告控制项
人员类控制 / 雇佣周期与报告

依据 ISO/IEC 27002:2022 对控制项 6.8(信息安全事件报告)进行实施,并与 ISO/IEC 27001:2022 附录 A 的适用性声明保持一致。

评估
评估状态:
评估备注: