完整英文版 ISO/IEC 27002:2022 Redline Ver. Information security, cybersecurity and privacy protection - Information security controls( 红线版 信息安全、网络安全和隐私保护 - 信息安全控制)。这个红线版, 有所有改动的部分并用不同得颜色区分,
本文件提供了一套通用的信息安全控制措施的参考,包括实施指南。本文件旨在供各组织使用。
a) 在基于ISO/IEC27001的信息安全管理体系(ISMS)的范围内。
b) 用于实施基于国际公认的最佳实践的信息安全控制。
c) 用于制定针对组织的信息安全管理指南。