什么是ISO-EEC 27002：2017？

ISO-EIEC 27002：2017，也称为ISO 27002或仅仅是27002在组织的上下文中系统（ISM）。它是ISO/IEC 27000标准家族的一部分，专注于信息安全。

范围和目标

ISO 27002的范围涵盖了所有形式的信息，无论它是否是否是在纸上打印或写在纸上，以电子方式存储，通过邮件或电子方式传输，在电影中显示或在对话中说。该标准旨在通过应用风险管理流程并在各个领域（例如资产管理，人力资源安全，物理和环境安全，通信安全等）提供风险管理流程并为安全控制提供建议，以确保信息的机密性，完整性和信息。/p>

实施ISO 27002

实施ISO 27002的好处为组织带来了一些好处。首先，它有助于有效识别和管理风险，从而改善了对敏感信息的决策和保护。其次，它通过证明对信息安全的承诺来增强对客户，合作伙伴和利益相关者的信任。第三，它为符合与信息安全有关的法律，监管和合同要求提供了一个框架。此外，通过遵循标准中概述的最佳实践，组织可以实现卓越的运营，减少事件以及业务绩效的整体改善。最后，ISO 27002支持组织内部具有安全意识文化的发展，在员工之间提高了他们在保护信息方面的角色和责任之间的认识。

结论

景观，组织对其信息安全面临许多威胁。ISO-EEC 27002：2017提供了有关如何应对这些挑战并建立强大信息安全管理系统的全面指导。通过实施ISO 27002，组织可以保护敏感数据，符合法律要求，与利益相关者建立信任并提高整体运营绩效。对于希望维护其信息并保持现代商业世界中竞争优势的各种规模和行业的组织来说，这是一个有价值的工具。