02 GBT 22081 2016 ISO IEC 27002 信息安全管理体系 实践指南 扫描版.pdf

本标准为组织的信息安全标准和信息安全管理实践提供了指南，包括考虑了组织信息安全风险环境的控制的选择、实现和管理。 　　 　　本标准被设计用于组织： 　　 　　a) 选择控制，即基于GB/T 22080[10]，在实现一个信息安全管理体系的过程中选择控制； 　　 　　b) 实现通用的、可接受的信息安全控制； 　　 　　c) 制定组织自己的信息安全管理指南。