Настоящий международный стандарт дает рекомендации по стандартам информационной безопасности организации и практикам управления информационной безопасностью, включая выбор, внедрение и управление средствами контроля, принимая во внимание среду(и) рисков информационной безопасности организации. Настоящий международный стандарт предназначен для использования организациями, которые намереваются: а) выбрать меры контроля в процессе внедрения системы управления информационной безопасностью на основе ISO/IE C 27001, б) реализовать общепринятые меры информационной безопасности; в) разработать собственные руководства по управлению информационной безопасностью.
ISO/IEC 27002:2013 Ссылочный документ
ISO/IEC 27000 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь.*, 2018-02-07 Обновление
ISO/IEC 27002:2013 История
2022ISO/IEC 27002:2022 Информационная безопасность, кибербезопасность и защита конфиденциальности. Средства управления информационной безопасностью.
2015ISO/IEC 27002:2013/Cor 2:2015 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью. Техническое исправление 2.
2014ISO/IEC 27002:2013/Cor 1:2014 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью. Техническое исправление 1.
2013ISO/IEC 27002:2013 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.
2005ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.