Этот стандарт дает рекомендации и общие принципы для организации по инициированию, внедрению, поддержанию и совершенствованию управления информационной безопасностью. Стандарты, перечисленные в этом стандарте, предоставляют общее руководство для общепринятых целей управления информационной безопасностью. Цели контроля настоящего стандарта и реализация мер контроля разработаны для удовлетворения требований, установленных при оценке риска. Этот стандарт служит практическим руководством для разработки руководящих принципов безопасности организации и эффективных методов управления безопасностью, а также помогает построить взаимное доверие в межорганизационной деятельности.
ISO/IEC 27002:2005 История
2022ISO/IEC 27002:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности. Средства управления информационной безопасностью.
2015ISO/IEC 27002:2013/Cor 2:2015 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью. Техническое исправление 2.
2014ISO/IEC 27002:2013/Cor 1:2014 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью. Техническое исправление 1.
2013ISO/IEC 27002:2013 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.
2005ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.