什么是BS EN ISO 27002：2019

通过实施BS EN ISO中概述的控件和最佳实践，27002：2019年，组织可以保护其信息资产免受未经授权的访问，披露，更改和破坏。这不仅有助于维护敏感信息，还可以促进利益相关者之间的信任和信心。EN ISO 27002：2019标准基于指导实施有效ISM的几个关键原则：

风险评估：组织应识别和评估信息安全风险，以确定适当的控制和缓解策略。

管理承诺：高级管理人员应通过建立治理框架和分配资源来证明领导和对信息安全的承诺。

资产管理：组织应识别和分类信息资产，以确保它们得到适当保护。检测，回应和从信息安全事件中恢复。

意识和培训：应教育员工有关信息安全风险及其在保护信息资产方面的责任。

结论

BS EN ISO 27002：2019为组织提供了实施和维护有效ISM的综合框架。通过遵循标准的准则和最佳实践，组织可以增强其信息安全姿势，减轻风险并保护其宝贵的信息资产。最终，BS EN ISO 27002：2019帮助组织在利益相关者之间建立信任和信心，确保当今数字时代的业务运营的连续性和成功。